BUU [GWCTF 2019]我有一个数据库

最新推荐文章于 2023-04-03 18:53:49 发布
最新推荐文章于 2023-04-03 18:53:49 发布
阅读量239 收藏
点赞数
分类专栏: CTF BUU题解 web题解题思路 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cadandme/article/details/116675274
版权
本文记录了一次解决GWCTF 2019中web题目时的过程,涉及数据库操作和文件包含漏洞利用。通过扫描目录发现phpmyadmin 4.8.1的CVE-2018-12613,尝试利用该漏洞读取文件,尽管未获取到flag,但增加了对PHP和phpmyadmin代码审计的理解。
摘要由CSDN通过智能技术生成

刷了一道web题,记录做题过程。

打开页面看到
在这里插入图片描述
打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。
结果是乱码,走入了死胡同。数据库,数据库,又想到扫描目录,在kali扫描,发现东西
在这里插入图片描述
在这里插入图片描述
先看txt,
在这里插入图片描述
再看phpinfo.php
在这里插入图片描述
到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
后面跟着wp来,可惜在构造Pyaload使用时显示

最低0.47元/天 解锁文章
静默开水
关注
专栏目录
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1790
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 605
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
[BUUCTF刷题]我有一个数据库
weixin_43952190的博客
07-02 1315
我有一个数据库 cve-2018-12613-PhpMyadmin后台文件包含 进去后出现乱码的文字,扫描目录发现/phpmyadmin 发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 利用poc target=db_datadict.php%253f/../../../../../../../../flag 漏洞分析: 问题在index.php的55~63: // If we have a valid target, let's load that script instead
Buuctf-我有一个数据库
bin789456的博客
11-28 2438
写在前面 从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。 WP
buuctf 我有一个数据库
ANYOUZHEN的博客
06-03 342
打开题目,出现了一堆乱码也没啥可以传参的,开个dirsearch扫扫看看扫描目录发现发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 远程文件包含漏洞:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意目的/etc/passwd被读取,说明文件包含漏洞存在 得到flag问题出在 之后phpadmin的开发团队考虑到了target后面加参数的情况,通过字符串分割将问号的前面部分取出,继续匹配白
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2869
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
[GWCTF 2019]我有一个数据库 cve漏洞利用&&phpmyadmin&&文件包含&&漏洞分析
qq_37301470的博客
11-28 251
[GWCTF 2019]我有一个数据库 buu是禁止目录扫描的 怪不得我总是扫不到东西 还以为自己的dirsearch坏了 看网上的WP发现有 robots.txt phpinfo.php phpmyadmin 百度一下 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 版本是5.5.62 搜索这个版本的漏洞 漏洞介绍 其中出现了一个不认识的函数 mb_substr($x,1,1)中文字符的截取
------已搬运-------BUUCTF:[GWCTF 2019]我有一个数据库------phpMyAdmin漏洞学习
Zero_Adam的博客
02-14 647
[GWCTF 2019]我有一个数据库 目录[GWCTF 2019]我有一个数据库一、参考:二、从里面摘抄了一些东西:1.读取phpinfo----(任意文件读取)2.写入shell3.直接包含session文件4.为什么,phpMyAdmine在检查的时候,要用?来进行那个匹配呢?三、声明几点:四、下面是给这个BUU的题的。就那个我有一个数据库的那个 一、参考: CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现 CVE-2018-12613复现 二、从里面摘抄了一些东西: 1.读
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 3927
BUUCTF--我有一个数据库(靶场思路)
BUUCTF 我有一个数据库 Mark loves cat
wwwwyyyrre的博客
04-03 321
得到flag flag{4281d569-f7c1-4095-91cf-975c2e8a9a2d}这个是4.8.1版本的数据库有漏洞可以利用(CVE-2018-12613)这里利用的就是exit函数里面的三个 handsome yds is来绕过。打开链接 没看到有用的信息 查看源代码也没有什么信息 尝试扫一下后台。这一块的意思是 post传参 输入$x=$y 回显就是$$x=$y。这一块的意思是 get传参 输入$x=$y 回显是$$x=$$y。打开图片是乱码 源代码也没有任何的东西 扫描一下后台。
BUUCTF WEB 我有一个数据库1
qq_41696858的博客
12-10 376
我也不知道咋回事,最近buuctf有些靶场的包一直抓不到,可能是我bp出问题了????? 抓包,打开靶场一堆乱码,bp抓包,发现原始回显是正常的,但也没有东西 直接扫目录,扫出来/phpmyadmin,最近buuctf防扫升级了,动不动就429,dirmap多扫几次吧,反正我扫了三四次。。。。 那就没什么好说的了,结合靶场给的提示,CVE-2018-12613 phpmyadmin在特定版本里有任意文件包含漏洞 想要搞清楚原理建议看看大佬的文章 https://www.xiinnn.com/article/
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 450
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3536
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 638
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
网安小趴菜
09-20 747
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1848
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
[GWCTF 2019]我有一个数据库1
qq_63169208的博客
06-26 491
进来是一堆乱码,查看源码,抓包都没发现什么,这个时候就只能用dirsearch去扫一下了可以看到有个/phpmyadmin界面访问一下得到这样一个界面,关注的点应该在下面这个,一般这种都是查一下版本漏洞这个是存在这样一个漏洞的phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)接下来执行一下漏洞复现payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd执行成功,既然/etc/pa
[GWCTF 2019]我有一个数据库 1
shinygod的博客
03-05 1444
知识点:phpmyadmin 扫描 什么都没有,御剑扫一下 进phpmyadmin看看 直接对着版本信息上网查版本漏洞 phpmyadmin 例如传入 ?target=db_datadict.php%253f 由于服务器会自动解码一次,所以在checkPageValidity()中,$page的值一开始会是db_datadict.php%3f,又一次url解码后变成了db_datadict.php?,这次便符合了?前内容在白名单的要求,函数返回true 但在index.php中$_REQUEST[‘t
buu cipher
最新发布
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值