Buuctf-我有一个数据库

最新推荐文章于 2024-05-12 03:58:44 发布
最新推荐文章于 2024-05-12 03:58:44 发布
阅读量2.3k 收藏
点赞数
分类专栏: buuctf 文章标签: php 网络安全 数据库 web安全 wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/121442944
版权

写在前面

从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。

WP

在这里插入图片描述
进去后,什么也没有,源代码也没有,一边开目录爆破工具,一边手动试试常见的备份,备份啥的没有探测到。
扫描得到如下线索。
在这里插入图片描述
在这里插入图片描述
首先看看重要的robots.txt
在这里插入图片描述
跟进去
在这里插入图片描述
得到一些版本信息,页面查找flag,并没有
题目既然说数据库,也顺便看看:
在这里插入图片描述
暂时没什么东西,看看其他目录

进入phpmyadmin
在这里插入图片描述
test是空的,说明这里确实是空的数据库。
不过phpmyadmin本身就有很多漏洞。
相关渗透利用总结链接:https://blog.csdn.net/weixin_39915668/article/details/115761827
已经记载的常用漏洞就有:

CVE-2016-5734
CVE-2018-12613
CVE-2014 -8959
CVE-2018-19968

…等等(上述详情自查或链接查看)
主要通过版本确定:
在这里插入图片描述
这里得到是4.8.1
在kali上搜索phpmyadmin漏洞记录:
在这里插入图片描述
找到这一块
在这里插入图片描述
本来是可以直接用的,不过这个题本身是docker出来的,我们没办法得到实际ip,强行得到也打不到这里。(如果你是线下就打得到)
(如果有师傅能用这个解,还请留言)

所以这里就直接度娘找到这个漏洞的poc:

index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

注意这里是在phpmyadminindex.php,题目一开始那里是index.html

在这里插入图片描述
poc探测成功,找到flag即可
在这里插入图片描述

sayo.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 3891
BUUCTF--我有一个数据库(靶场思路)
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 553
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
BUUCTF 我有一个数据库 Mark loves cat
wwwwyyyrre的博客
04-03 191
得到flag flag{4281d569-f7c1-4095-91cf-975c2e8a9a2d}这个是4.8.1版本的数据库有漏洞可以利用(CVE-2018-12613)这里利用的就是exit函数里面的三个 handsome yds is来绕过。打开链接 没看到有用的信息 查看源代码也没有什么信息 尝试扫一下后台。这一块的意思是 post传参 输入$x=$y 回显就是$$x=$y。这一块的意思是 get传参 输入$x=$y 回显是$$x=$$y。打开图片是乱码 源代码也没有任何的东西 扫描一下后台。
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(1),该如何高效实用Kotlin
最新发布
2401_84302761的博客
05-12 675
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 371
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
网安小趴菜
09-20 611
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
这个案例展示了如何利用变量覆盖漏洞来获取隐藏的信息,并强调了在编写PHP代码时,正确处理用户输入和防止变量覆盖的重要性。在进行代码审计时,务必关注这些潜在的风险点,以提高应用程序的安全性。
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1747
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
[GWCTF 2019]我有一个数据库
SopRomeo的博客
04-15 3060
进去一堆乱码,扫下目录 御剑扫到了robots.txt,有个phpinfo dirsearch 扫到了 进去phpmyadmin看看 竟然可以直接进去,根本不需要登录 但是里面并没有一些我们想要的信息,看看他的版本 百度搜搜这个版本对应的漏洞 参考文献1 参考文献2 可以发现在index.php里 include $_REQUEST['target']; include这个函数,很可能存在...
BUUCTF刷题记录(3)
bmth666的博客
03-20 3298
web [SWPU2019]Web1 [ASIS 2019]Unicorn shop [ACTF2020 新生赛]Include [安洵杯 2019]easy_web [WesternCTF2018]shrine [ACTF2020 新生赛]Exec [GXYCTF2019]禁止套娃 方法一:array_flip()和array_rand() 方法二:array_reverse() 方法三:使用session [GXYCTF2019]BabySQli [CISCN 2019 初赛]Love Math
[GWCTF 2019]我有一个数据库 WP
weixin_52599204的博客
08-05 891
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果。那么思路肯定就是复现漏洞了,于是开始找。但是有数据库嘛,那么试试常见的几个加上。看到最多的是文件包含漏洞 编号。最后的payload。...
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1338
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1766
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
CTF--MySQL数据库
woshisz0413的博客
11-27 1025
MySQL: (1)MySQL查询:union(连接多个select)
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
buuctf-强网杯2019随便注
09-03
这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值