phpmyadmin4.8.1_文件包含漏洞

在线漏洞环境

http://www.vulnspy.com/phpmyadmin-4.8.1/phpmyadmin_4.8.1_lfi_to_rce_vulnerability/

---

• 进入vulnspy（phpMyAdmin在线环境地址）点击start to hack
• 载入设置之后点击go进入实验

正餐开始

---

账号/密码：root/toor

图片.png

点击sql按钮执行sql 查询

图片.png

执行成功

图片.png

我们都知道，登入phpmyadmin后，数据库就是完全可以控制的(地球人都知道)，那我们是否可以把WebShell写入到数据库中然后包含数据库文件
这里我们可以包含自己的session文件

首先按F12找到自己的session文件名

图片.png

然后在index.php页面中进行包含

图片.png

https://mp.weixin.qq.com/s?__biz=MzIzMTc1MjExOQ==&mid=2247485036&idx=1&sn=8e9647906c5d94f72564dec5bc51a2ab&chksm=e89e2eb4dfe9a7a28bff2efebb5b2723782dab660acff074c3f18c9e7dca924abdf3da618fb4&mpshare=1&scene=1&srcid=0621gAv1FMtrgoahD01psMZr&pass_ticket=LqhRfckPxAVG2dF%2FjxV%2F9%2FcEb5pShRgewJe%2FttJn2gIlIyGF%2FbsgGmzcbsV%2BLmMK#rd