摘要：phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）。 直接访问，没有任何有用信息： 查看源码，有个source.php的提示，访问一下试试： 看到了php代码： 题目也有提示，代码审计，来吧看看怎么个逻辑： <?php highlight_file(__FILE__) 阅读全文

摘要：访问靶机环境有个tips，点击查看： 发现链接后缀添加了个flag，由于php文件被浏览器解析了，内容没法直接显示: 可以考虑讲phg源码编码后读取，就不会被网站解析了，构造payload： ?file=php://filter/convert.base64-encode/resource=flag 阅读全文

摘要：页面没有任何提示，撸猫，查看源码，末尾接收了个cat参数，cat=dog即可： get： 阅读全文

摘要：第一眼，输入账户密码，输入一个试试： admin/123 admin/123’ 闭合：123' order by 3-- - get : 123' union select 1,2,3-- - 阅读全文