phpmyadmin

index.php中

(1)是一个非空字符串;
(2)不能以 index 开头;
(3)不能在黑名单数组 $target_blacklist 中;
(4)要满足 checkPageValidity() 函数

checkpagevalidity函数

查看白名单

第一个返回true的地方

page参数需要在白名单中。

第二个返回true的地方

mb_strops函数:stroup(s1,s2)

查找s2在s1中第一次出现的位置

mb_substr(s1,s2,s3)

是截取在字符串s1中从某位置s2开始往后截取长度为s3 的子字符串。

这里可以通过db_sql.php?/../../../../../../windows/system.ini方式绕过白名单,问号后面的内容会被当做传入的参数解析

第三个返回true的地方:

传入的参数经过一次url编码后又经过一次urldecode,因此双重编码后即可以绕过?->%253f

转载于:https://www.cnblogs.com/sylover/p/11494379.html

phpmyadmin4.8.1远程文件包含漏洞相关推荐

  1. test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)

    题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...

  2. index.php.bak 颓废_18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

    phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...

  3. index.php.bak 颓废_CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

    CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞.该漏洞来自一部分代码,其 ...

  4. 18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

    phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...

  5. 远程文件包含 php,php本地及远程文件包含漏洞

    在php程序中包含有file inclusion的时候,php要开启一下两个功能: allow_url_fopen on allow_url_include on 但是开启这两个功能之后伴随的是url ...

  6. 文件上传漏洞之——远程文件包含漏洞(RFI)

    定义 如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞.利用远程文件包含漏洞,可以直接执行任意命令 原理 同本 ...

  7. java 文件包含漏洞_远程文件包含漏洞(pikachu)

    漏洞介绍 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 ...

  8. 本地文件包含与远程文件包含漏洞

    总结一下 1.文件包含漏洞分两种:LFI(local file include)本地文件包含 和 RFI(remote file include)远程文件包含 2.文件包含常用到的函数:include ...

  9. mysql 多字节编码漏洞_phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

    漏洞详情 范围 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代码 $target_blacklist = array ( 'import.php', 'e ...

最新文章

  1. linux top命令查看内存及多核CPU的使用讲述 [转]
  2. 新学期使用ssm开发一个教材管理系统
  3. centos7 中iptables、firewalld 、netfilter 关系
  4. Java栈内存溢出代码实例
  5. 基于Docker的TensorFlow机器学习框架搭建和实例源码解读
  6. [开发手记] 使用.NET实现你的IP切换器
  7. 基于事件驱动架构构建微服务第10部分:在docker容器内运行单元测试
  8. 基于Semtech LoRa SX1268 电路设计及PCB布局
  9. Azure DevOps Server (TFS)中代码文件换行问题解决方案(Git)
  10. antd option宽度自适应_WordPress文章中添加自适应宽度的表格——墨涩网
  11. jq之slideToggle
  12. 工业互联网推动制造业高质量发展研讨会在京召开
  13. 一致性Hash与负载均衡
  14. vue路由守卫和重定向
  15. 土是独体字结构吗_独体结构的字大全
  16. ROS URDF模型解析成KDL Tree
  17. 《基因 7》(GENE VII)问题汇编
  18. htc+one+m8+联通+android+5,HTC One M9和HTC M8哪个好
  19. 微信小程序 生成UUID
  20. c语言 PTA 基础编程题目集 编程题 7-32 说反话 加强版 的分析

热门文章

  1. 浅谈oracle中for update 和 for update nowait 和 for update wait x的区别
  2. 《国境的南边》观后感
  3. 07-OSPF区域类型--NSSA区域/完全NSSA区域
  4. mybatis log4j2配置
  5. Hadoop集群部署权限总结
  6. Discuz! 出现“您当前的访问请求当中含有非法字符“解决方法
  7. Activity间数据传输
  8. 手工杀毒之“三十六计”
  9. 让TOOLBAR呈多列显示
  10. python中逻辑回归结果怎么看_python – 为什么statsmodels不能重现我的R逻辑回归结果?...