Myluzh Blog

phpMyAdmin4.8.1 任意文件包含漏洞分析与利用

2020-3-3 myluzh PHP

0x01影响版本 phpmyadmin 4.8.1 (需要登陆才能利用) 复现环境下载https://files.phpmyadmin.net/phpMyAdmin/4.8.1/phpMyAdmin-4.8.1-all-languages.zip 0x02漏洞分析 index.php 55-63行代码 if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_match('/^index/', $_REQUEST['target']) && ! in_array($_REQUEST['target'], $target_blacklist) && Core::checkPageValidity($_REQUEST['target']) ) { include $_REQUEST['target']; exit; } 0x03漏洞利用 1.执行sql语句,查询当前数据库路径。 show vari...

阅读全文>>

标签: 渗透 漏洞 phpMyAdmin 4.8.1 文件包含

评论(0) (856)

解决Windows Server 2019服务器管理器 安装.net framework 3.5失败

2020-3-3 myluzh Windows

此方法同样适用于Windows Server 2008/2012/2016 Windows server安装.net,只能通过服务器管理器安装,但是通过服务器管理器安装会安装失败。 解决方法: 1.下载一个原版系统安装镜像,打开系统镜像进入sources选择sxs文件夹,把整个sxs文件夹复制到c盘下面。 2.通过服务器管理器“管理-添加角色功能”,选择.net3.5重新安装,在“确认”这一栏,选择“指定备用源路径”选择你刚刚复制过去的sxs文件夹也就是C:\sxs。然后即可顺利安装。安装成功后可以把复制过去的sxs删掉。

阅读全文>>

标签: .net

评论(0) (1165)