摘要:
CVE-2018-12613 PHPMyAdmin后台文件包含 1. 受影响的版本:4.8.0、4.8.0.1、4.8.1收到影响。 2. 漏洞分析: 先看源码index.php //line55-63 checkPageValidity方法主要代码 public static function c 阅读全文
摘要:
0x01 打开页面首先可以得到的是一段php代码,进行代码美化以后放到PhpStorm中进行审计。 还可以得到的就是页面上的一些提示信息:Please input first;总之先审一审代码。 0x02 第一部分 先看代码的第一部分,也就是第一层if循环。这里要求的是通过get的方式传入两个参数i 阅读全文