------已搬运-------BUUCTF:[GWCTF 2019]我有一个数据库------phpMyAdmin漏洞学习

最新推荐文章于 2023-09-22 09:36:53 发布
最新推荐文章于 2023-09-22 09:36:53 发布
阅读量462 收藏
点赞数
分类专栏: BUUCTF刷题记录 文章标签: 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113801305
版权

[GWCTF 2019]我有一个数据库

目录

一、参考:

CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
CVE-2018-12613复现

二、从里面摘抄了一些东西:

1.读取phpinfo----(任意文件读取)

payload:?targer=db_sql.php%253f/…/…/…/…/…/phpStudy/WWW/phpinfo.php。显然嘛,那可以以包含马了呀,就像文章里面说的那样,写一条sql的马,然后生成sql文件,或者直接包含session记录的文件都是可以链接蚁剑的

2.写入shell

新建数据库,新建数据表,然后在数据表中写入一句话。

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 408
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 553
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
actf_2019_message
kjdfklha的博客
08-26 309
BUU actf_2019_message double free/tcache dup
phpmyadmin 4.8.1远程文件包含漏洞之[GWCTF 2019]我有一个数据库
qq_58970968的博客
07-16 795
target=db_datadict.php%253f/../../../../../../../../../flag就打开flag啦;直接就是index.php?target=db_datadict.php%253f/../../../../../../../../../phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)该漏洞是在PHPmyadmin的index.php下产生的;发现phpmyadmin,查看到版本,找对应漏洞;可以打开文件,也可以写入命令;...
[GWCTF 2019]我有一个数据库
Yb_140的博客
10-12 549
进行两次编码,两次编码的值就是%253f,第一次url解码是由服务器自动解码的,然后经过urldecode之后变为?截取前面的值,所以前面我们传入一个在白名单里的值。4.不能在 $target_blacklist数组里面(即不能为import.php,export.php)经过 urldecode 函数解码后的 $_page 存在在 $whitelist 中返回 true。如果 $_page 存在在 $whitelist 中返回 true;$page 如果存在在 $whitelist 中返回 true;
BUUCTF[PHPMYADMIN]CVE-2018-12613
qq_62078839的博客
04-24 1936
打开所提供的网址 是个phpmyadmin界面 phpmyadmin的版本号为4.8.1 在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章 phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试..
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 275
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
[GWCTF 2019]我有一个数据库 WP
weixin_52599204的博客
08-05 892
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果。那么思路肯定就是复现漏洞了,于是开始找。但是有数据库嘛,那么试试常见的几个加上。看到最多的是文件包含漏洞 编号。最后的payload。...
总结分析 | 基于phpmyadmin的渗透测试
最新发布
小司机的奥拓
09-22 2696
phpMyAdmin一个PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL数据库,方便的建立、修改、删除数据库及资料表。
PHP字典全自动猜解MYSQL弱口令
09-10
PHP字典跑服务器MYSQL数据库密码,自己准备好字典(password.txt)和shell放在同一目录,访问shell.php即可。
CTF综合靶机渗透
xv66666的博客
08-11 1054
虚拟机难度中等,使用ubuntu(32位),其他软件包有:PHPapacheMySQLBoot to root:从Web应用程序进入虚拟机,并获得root权限。靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBuster、AWVS、Nessus等渗透工具,kali攻击机,主要用Windows攻击机完成实验。ip发现启动Billu_b0x虚拟机,由于虚机网络设置为
[GWCTF 2019]我有一个数据库 1
m0_62879498的博客
05-04 2468
[GWCTF 2019]我有一个数据库 1 打开环境 什么都没有 使用dirsearch爆破网站目录,发现了index.php,phpmyadmin, phpinofo以及root.txt 只有phpmyadmin提供了有用信息 我们访问一下 乍一看,感觉是毫无头绪 但,仔细观察 phpmyadmin 的版本信息 在该版本的 phpmyadmin 存在框架代码漏洞 $target_blacklist = array ( 'import.php', 'export.php' ); // If
记一次phpmyadmin 4.8.1 远程文件包含漏洞BUUCTF web)
ancan8807的博客
07-28 400
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag in ffffllllaaaagggg 再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件 $_REQUEST['f...
buuctf [PHPMYADMIN]CVE-2018-12613
qq_1873822的博客
03-16 687
phpMyAdmin版本信息:4.8.1 这里漏洞技术细节(涉及代码段、原理等)我上个链接 https://blog.csdn.net/jiyongx/article/details/105240498 任意文件包含 payload /index.php?target=tbl_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 写入shell 第一种姿势 1、写入shell,测试语句: SELECT ‘<?php phpinfo()?>’ index.php?ta.
CTF线下攻防赛总结
热门推荐
Sp4rkW的博客
10-01 3万+
原文链接:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/ 作者:Rcoll 总结的非常好,转载收藏,感谢表哥的分享~ 一张常规的CTF线下攻防思维导图 SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改...
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)-hctf218-warmup
Sea_Sand息禅
06-15 2058
用hctf2018的一道题可以重现改漏洞。 根据源码提示进入source.php中,可以拿到源码。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = [...
RISC-V中文手册:开源指令集解析
1. **模块化与增量型ISA**:RISC-V的设计理念是模块化和增量式,这意味着它由一系列可选的指令集模块组成,允许设计者根据需求选择合适的组合,从而实现高度定制化的处理器。 2. **RV32I指令集**:这是RISC-V的基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值