phpmyadmin4.8.1后台getshell复现
看完球迷迷糊糊写一份复现的漏洞,这是早些时候新出的,就趁热复现一下
看一下代码
这里传参一个target,设置黑名单import和export
跟踪一下checkpagevalidity
这里对问号decode,那就urlencode两次
这里后面*跳转目录就可以访问任意文件了
getshell方面,把一句话直接写在数据库的字段值里
查询一下,这里就添加成功
查看一下文件
就写入了
接下来按部就班一下
看完球迷迷糊糊写一份复现的漏洞,这是早些时候新出的,就趁热复现一下
看一下代码
这里传参一个target,设置黑名单import和export
跟踪一下checkpagevalidity
这里对问号decode,那就urlencode两次
这里后面*跳转目录就可以访问任意文件了
getshell方面,把一句话直接写在数据库的字段值里
查询一下,这里就添加成功
查看一下文件
就写入了
接下来按部就班一下