定制网站建设公司电话,做静态网站多少钱,游戏娱乐网站建设,哪个网站公司做的好打开题目 我们用dirsearch扫描一下后台看看
扫描结果如下 我们访问一下robots.txt看看#xff0c;提示有phpinfo.php 那我们访问一下phpinfo.php 发现没有任何信息后我们转去看看phpmyadmin看看 成功访问到页面
在这里我们看到phpmyadmin的版本号是4.8.1 我们百度搜索一下看…打开题目 我们用dirsearch扫描一下后台看看
扫描结果如下 我们访问一下robots.txt看看提示有phpinfo.php 那我们访问一下phpinfo.php 发现没有任何信息后我们转去看看phpmyadmin看看 成功访问到页面
在这里我们看到phpmyadmin的版本号是4.8.1 我们百度搜索一下看看
我们知道phpmyadmin4.8.1存在远程文件包含漏洞
输入/index.php?targetdb_sql.php%253f/../../../../../../../../etc/passwd 可以看到能够成功执行
那我们尝试一下直接寻找flag
/index.php?targetdb_sql.php%253f/../../../../../../../../flag 直接就得到了flag 知识点
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 参考
phpMyAdmin 4.8.1后台文件包含漏洞CVE-2018-12613_phpmyadmin cve-2018-12613漏洞获取webshell-CSDN博客
