BUUTF-我有一个数据库
1、信息收集(使用御剑扫描后台)
(扫描到数据库后台phpmyadmin)
2、分析数据库漏洞
3、信息收集(找到phpmyadmin4.8.1版本漏洞)–
phpMyAdmin是一套开源的、基于Web的[MySQL](https://so.csdn.net/so/search?q=MySQL&spm=1001.2101.3001.7020)数据库管理工具。其index.php中存在一处文件包含逻辑,
通过二次编码即可绕过检查,造成远程文件包含漏洞。
受影响版本:
phpMyAdmin 4.8.0和4.8.1受到影响。
远程文件包含漏洞:服务器通过