phpmyadmin4.8.1远程文件包含漏洞

标签：远程   code   nbsp   index   size   开始   需要   技术   div   

phpmyadmin

index.php中

（1）是一个非空字符串；
（2）不能以 index 开头；
（3）不能在黑名单数组 $target_blacklist 中；
（4）要满足 checkPageValidity() 函数

checkpagevalidity函数

 查看白名单

 第一个返回true的地方

 page参数需要在白名单中。

第二个返回true的地方

 mb_strops函数：stroup(s1,s2)

查找s2在s1中第一次出现的位置

mb_substr(s1,s2,s3)

是截取在字符串s1中从某位置s2开始往后截取长度为s3 的子字符串。

这里可以通过db_sql.php?/../../../../../../windows/system.ini方式绕过白名单，问号后面的内容会被当做传入的参数解析

第三个返回true的地方：

 传入的参数经过一次url编码后又经过一次urldecode，因此双重编码后即可以绕过?->%253f

phpmyadmin4.8.1远程文件包含漏洞

标签：远程   code   nbsp   index   size   开始   需要   技术   div   

原文地址：https://www.cnblogs.com/sylover/p/11494379.html