最近想复现一些漏洞并分析,打算从phpmyadmin开始。
先搭建环境
phpmyadmin版本:4.0.3
php版本:5.2.17
利用条件:
登陆后台(个人感觉鸡肋),需要截断
上级目录下放一个test.txt,内容是<? phpinfo(); ?>
token要随情况变,登录之后有token
![](https://upload-images.jianshu.io/upload_images/14656221-1b68b6b9ebc4f41f.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
PS:等我有了代码审计的能力会再分析
最近想复现一些漏洞并分析,打算从phpmyadmin开始。
先搭建环境
phpmyadmin版本:4.0.3
php版本:5.2.17
利用条件:
登陆后台(个人感觉鸡肋),需要截断
上级目录下放一个test.txt,内容是<? phpinfo(); ?>
token要随情况变,登录之后有token
PS:等我有了代码审计的能力会再分析