摘要:
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)。 直接访问,没有任何有用信息: 查看源码,有个source.php的提示,访问一下试试: 看到了php代码: 题目也有提示,代码审计,来吧看看怎么个逻辑: <?php highlight_file(__FILE__) 阅读全文
posted @ 2025-09-05 21:12
晓看暮色云
阅读(10)
评论(0)
推荐(0)
摘要:
访问靶机环境有个tips,点击查看: 发现链接后缀添加了个flag,由于php文件被浏览器解析了,内容没法直接显示: 可以考虑讲phg源码编码后读取,就不会被网站解析了,构造payload: ?file=php://filter/convert.base64-encode/resource=flag 阅读全文
posted @ 2025-09-05 20:40
晓看暮色云
阅读(9)
评论(0)
推荐(0)
摘要:
页面没有任何提示,撸猫,查看源码,末尾接收了个cat参数,cat=dog即可: get: 阅读全文
posted @ 2025-09-05 20:31
晓看暮色云
阅读(8)
评论(0)
推荐(0)
摘要:
第一眼,输入账户密码,输入一个试试: admin/123 admin/123’ 闭合:123' order by 3-- - get : 123' union select 1,2,3-- - 阅读全文
posted @ 2025-09-05 20:27
晓看暮色云
阅读(4)
评论(0)
推荐(0)
浙公网安备 33010602011771号