美文网首页
phpmyadmin4.8.1_文件包含漏洞

phpmyadmin4.8.1_文件包含漏洞

作者: __周__ | 来源:发表于2018-06-22 15:03 被阅读0次

    在线漏洞环境

    http://www.vulnspy.com/phpmyadmin-4.8.1/phpmyadmin_4.8.1_lfi_to_rce_vulnerability/

    • 进入vulnspy(phpMyAdmin在线环境地址)点击start to hack
    • 载入设置之后点击go进入实验

    正餐开始

    账号/密码:root/toor


    图片.png

    点击sql按钮执行sql 查询

    图片.png

    执行成功

    图片.png

    我们都知道,登入phpmyadmin后,数据库就是完全可以控制的(地球人都知道),那我们是否可以把WebShell写入到数据库中然后包含数据库文件
    这里我们可以包含自己的session文件

    首先按F12找到自己的session文件名


    图片.png

    然后在index.php页面中进行包含


    图片.png

    https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&srcid=0621gAv1FMtrgoahD01psMZr&pass_ticket=LqhRfckPxAVG2dF%2FjxV%2F9%2FcEb5pShRgewJe%2FttJn2gIlIyGF%2FbsgGmzcbsV%2BLmMK#rd

    相关文章

      网友评论

          本文标题:phpmyadmin4.8.1_文件包含漏洞

          本文链接:https://www.haomeiwen.com/subject/woykyftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|phpmyadmin4.8.1_文件包含漏洞|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!