摘要：CVE-2018-12613 PHPMyAdmin后台文件包含 1. 受影响的版本：4.8.0、4.8.0.1、4.8.1收到影响。 2. 漏洞分析： 先看源码index.php //line55-63 checkPageValidity方法主要代码 public static function c 阅读全文

摘要：0x01 打开页面首先可以得到的是一段php代码，进行代码美化以后放到PhpStorm中进行审计。 还可以得到的就是页面上的一些提示信息：Please input first；总之先审一审代码。 0x02 第一部分 先看代码的第一部分，也就是第一层if循环。这里要求的是通过get的方式传入两个参数i 阅读全文

摘要：0x01分析题目 拿到 题目是一道代码审计的题目，直接开始分析代码。 if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR']; } 先看第一个i 阅读全文