一堆乱码,什么都没有.
查看源代码也没有什么隐藏信息.
于是dirsearch扫描一下,发现
有个数据库登入页面.
发现不用登录直接就可以进去了.
但是发现这里面什么都没有.
cve-2018-12613-PhpMyadmin后台文件包含
这个漏洞出现在index.php中的
// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])
&& is_string($_REQUEST['target'])
&& ! preg_match('/^index/', $_REQUEST['target'])
&& ! in_array($_REQUEST['target'], $target_blacklist)
&& Core::checkPageValidity($_REQUEST['target'])
) {
include $_REQUEST['target'];
exit;
}
部分.
这里可以看到一共有5层过滤,5层过滤后有一个文件包含.通过这个文件包含我们可以逐级尝试得到flag.
于是思路就是绕过这5层.
第一,第二,第三层是很好绕过的.
第四层是判断$_REQUEST[‘target’]是否在数组$target_blacklist中.
$target_blacklist = array (