天气太热了，大家在寝室里还穿衣服么？干脆我们来一起脱衣服脱裤子吧~~(本文内容纯属虚构娱乐，作者不负任何法律责任)

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL：

最近写的文章比较喜欢投递到各大平台，一是能赚点学费养家糊口，二是提高一下原创性。我发现如果文章发到一些社区或直接发博客，知名度不高很容易被转载以后不署名，导致转来转去后来就不知道谁是作者了。写了这么久文章也没...

今天客户让ytkah帮忙把magento迁移到新服务器并换新域名，很多朋友可能在迁移过程中遇到了很多问题，下面就整理一下亲测可用的步骤吧。本文以magento 1.9.2.4为例，环境是lnmp，centos7.8，php版本为5.6，mysql为8.0.20，NGINX为1....

最近宝塔爆出的phpmyadmin未鉴权漏洞，吓得我赶紧删了phpmyadmin。不过工作需求又需要一款管理数据库的工具。思来想去还是adminer适合我。

据了解，此次更新是为了修复phpmyadmin未鉴权，可通过特定地址直接登陆数据库的严重Bug。存在安全漏洞的面板据悉为linux面板7.4.2版本，Windows面板6.8版本。（就是宝塔的程序员缓存了phpmyadmin的密码  /pma 未授权访问，前...

2020年8月23日，SINE安全监测中心，监测到宝塔官方发布了漏洞补丁更新，该宝塔漏洞会导致phpmyadmin无需密码就能访问，并且能够对数据库进行增删改查等操作，由于宝塔Linux7.4.2版本和Windows6.8版本存在未授权访问漏洞，很多站...

wget https://files.phpmyadmin.net/phpMyAdmin/5.0.1/phpMyAdmin-5.0.1-all-languages.zip

得到IP后，访问网页，发现只有登录框，没有什么意外的东西，扫描一下后台目录，看看有没有什么文件可利用的，扫描完后，发现有一堆php，同时还有一个phpmy(phpmyadmin)的网页...

让我们突破重重苛刻环境GetShell，文中有以phpmyadmin包含漏洞做演示。