phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)-hctf218-warmup

大千SS

于 2019-06-15 13:18:18 发布

阅读量2k

点赞数

分类专栏：漏洞复现漏洞复现文章标签： CVE PHPmyadmin 文件包含漏洞 hctf

本文链接：https://blog.csdn.net/zz_Caleb/article/details/92080088

版权

本文详细介绍了PHPMyAdmin 4.8.1版本中的CVE-2018-12613远程文件包含漏洞，通过hctf2018的一道题目进行复现。分析了漏洞利用的关键条件，包括文件包含的白名单检查、参数类型和字符串处理。通过精心构造的payload，成功绕过限制，实现对ffffllllaaaagggg文件的访问，揭示了漏洞细节和利用方法。

摘要由CSDN通过智能技术生成

用hctf2018的一道题可以重现改漏洞。
根据源码提示进入source.php中，可以拿到源码。

 <?php
    highlight_file(__FILE__);
    class emmm
    {
   
        public static function checkFile(&$page)
        {
   
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"]

最低0.47元/天解锁文章

大千SS

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)-hctf218-warmup

用hctf2018的一道题可以重现改漏洞。根据源码提示进入source.php中，可以拿到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [...
复制链接

扫一扫

专栏目录