您的位置: 首页  >  文章  >  2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

分类: 文章 2024-06-18 10:14:58

这是phpmyadmin的一个洞,没有题目的话,很难联想到这个phpmyadmin(用的太少了,还是我会的太少了)
任意文件读取的洞,下面是一篇讲解得不错的文章,分享给你。

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

文章目录

1.扫描目录

这个标准的做法是扫描目录,用dirseach扫描,但是因为我的工具出现了点问题,所以这里我没有扫描,直接输入的phpmyadmin测试页面,成功了。
2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
一下就成功了,可以。

2.利用任意文件包含的漏洞

2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
唳笑师傅对源代码也分析了,这里就不再分析了,wp开头找唳笑师傅。

3.读flag,就这?

2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
读出来了,我直接阴阳怪气。
2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

相关推荐