考点:phpadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了
py dirsearch -u url -e * -s 1
扫描出来
2.进入/phpadmin
3.phpadmin 4.8.1有一个经典的文件包含漏洞
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613) - 简书
上面的两个链接是对这个漏洞的讲解,简单来说,就是这个漏洞的源文件(index.php)存在解码漏洞,源码内对url进行了?的分割,在分割前,又对参数进行了urldecode,且如果?号前面的文件就是taget在白名单里,就可以绕过,这样我们一是令target=db_sql.php,而是在传参使对?进行二次url编码,即?变为%253f
构造payload: url/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
(不要问为什么那么多/../,因为数据库里面的目录就这样,记住就好了)