phpmyadmin4.8.1后台getshell 渗透测试

phpmyadmin4.8.1后台getshell

官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip   问题就出现在了 /index.php 找到55~63行 第61行出现了 include $_REQUEST['target']; 很明显这是LFI的前兆,我们只要绕过55~59的限制就行 第57行限制 target 参数不能以index开头 第58行限制 target 参数不能出现在 $target_blacklist 内 找到 $target_blacklis...
最新
阅读全文