BUUCTF-我有一个数据库

最新推荐文章于 2024-10-14 18:02:58 发布

八哥不爱做题

最新推荐文章于 2024-10-14 18:02:58 发布

阅读量588

点赞数

分类专栏： BUUCTF-wp 文章标签： php

本文链接：https://blog.csdn.net/m0_47571887/article/details/121365271

版权

phpmyadmin 漏洞利用渗透测试 flag 安全漏洞

关键词由CSDN通过智能技术生成

BUUCTF-wp 专栏收录该内容

11 篇文章 0 订阅

订阅专栏

打开题目，貌似啥都没有

只有几个乱码，扫了下后台发现了phpmyadmin

利用相关的漏洞

target=db_datadict.php%253f/../../../../../../../../flag

经过二次解码

target=db_datadict.php%253f/../../../../../../../../flag

拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

八哥不爱做题

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

BUU [GWCTF 2019]我有一个数据库

cadandme的博客

05-11

231

刷了一道web题，记录做题过程。打开页面看到打开源码，尝试解码。试了UTF-8，尝试把得到的数据导成文档。结果是乱码，走入了死胡同。数据库，数据库，又想到扫描目录，在kali扫描，发现东西先看txt，再看phpinfo.php 到这里彻底不懂了，瞎搞了没看出东西后，看了大佬的wp，说是phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）后面跟着wp来，可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/

BUU刷题--[GWCTF 2019]我有一个数据库

weixin_48631429的博客

12-02

593

我有一个数据库 打开看到这样一堆文字，读不懂，也没有其他的信息。怎么想也想不到该怎么做，buu还不能扫描。所以只能看了wp，看到有一个/phpmyadmin，回来开始想怎么做 phpmyadmin版本信息4.8.1，搜索一下有什么漏洞。任意文件包含：那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...

参与评论您还未登录，请先登录后发表或查看评论

[BUUCTF刷题]我有一个数据库

weixin_43952190的博客

07-02

1291

我有一个数据库 cve-2018-12613-PhpMyadmin后台文件包含进去后出现乱码的文字，扫描目录发现/phpmyadmin 发现其版本为phpmyadmin4.18，搜索相关版本的漏洞。利用poc target=db_datadict.php%253f/../../../../../../../../flag 漏洞分析：问题在index.php的55~63: // If we have a valid target, let's load that script instead

Buuctf-我有一个数据库

bin789456的博客

11-28

2427

写在前面从结果来看，这道题并不难，但是这个漏洞查找思想和poc查找思路很好，记下来。 WP

BUUCTF WEB [GWCTF 2019]我有一个数据库

Y1da的博客

04-27

436

BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库，但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他

BUUCTF- 我有一个数据库

qq_45393916的博客

03-03

3914

BUUCTF--我有一个数据库（靶场思路）

BUUCTF[GWCTF 2019]我有一个数据库

LSYZWF的博客

10-12

1781

文章目录题目解答漏洞分析知识点题目链接：https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码，看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放，也可以通过数据库工具进行连接测试，但是这里使用的是phpmyadmin 随便翻阅了一下，得不到有用的东西，也证实了上面什么都没有的说法 4、从

------已搬运-------BUUCTF：[GWCTF 2019]我有一个数据库------phpMyAdmin漏洞学习

Zero_Adam的博客

02-14

643

[GWCTF 2019]我有一个数据库 目录[GWCTF 2019]我有一个数据库一、参考：二、从里面摘抄了一些东西：1.读取phpinfo----（任意文件读取）2.写入shell3.直接包含session文件4.为什么，phpMyAdmine在检查的时候，要用？来进行那个匹配呢？三、声明几点：四、下面是给这个BUU的题的。就那个我有一个数据库的那个一、参考： CVE-2018-12613Phpmyadmin后台任意文件包含漏洞复现 CVE-2018-12613复现二、从里面摘抄了一些东西： 1.读

BUUCTF刷题系列

qq_45655564的博客

07-11

525

[HCTF 2018]WarmUp 查看网页源代码，得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];

BUUCTF：[安洵杯 2019]不是文件上传 -- sql注入，PHP反序列化，sql16进制单引号问题，

Zero_Adam的博客

04-04

540

目录：一、自己看着源码+WP复现一、自己看着源码+WP复现这周写了个上传下载文件的网站后，再做这种文件上传相关的题目时就轻松多了，，至少代码是干什么的能看明白了，其实数据库的键值是什么也看了有一会儿才看出来，然后才在本地复现的。 create database pic_base create table images( title varchar(100), filename varchar(100), ext varchar(100), path varchar(200), attr varch

buuctf 我有一个数据库

ANYOUZHEN的博客

06-03

340

打开题目，出现了一堆乱码也没啥可以传参的，开个dirsearch扫扫看看扫描目录发现发现其版本为phpmyadmin4.18，搜索相关版本的漏洞。远程文件包含漏洞：服务器通过php的特性（函数）去包含任意文件时，由于要包含的这个文件来源过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到恶意目的/etc/passwd被读取，说明文件包含漏洞存在得到flag问题出在之后phpadmin的开发团队考虑到了target后面加参数的情况，通过字符串分割将问号的前面部分取出，继续匹配白

[GWCTF 2019]我有一个数据库&&getshell

plant1234的博客

03-24

2848

BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞这题的话打开看是乱码,但查看响应还是有东西的：多的不说先信息收集一波，直接扫目录，看页面有没有有用的信息然后。日常访问有没有：robots.txt 得到：在发现有phpinfo.php 访问得到：得到了后端脚本语言php的一些信息扫描得到：扫描发现有：phpmyadmin/ 直接访问得到：发现没有要登陆省去了很多的步骤尝试用

Qualitor checkAcesso.php 任意文件上传漏洞复现(CVE-2024-44849)

0xSec

10-09

405

Qualitor 8.24及之前版本存在任意文件上传漏洞,未经身份验证远程攻击者可利用该漏洞代码执行，写入WebShell,进一步控制服务器权限。

使用API接口创建短链接【PHP版】

weixin_43833373的博客

10-10

685

C1N短网址(c1n.cn)还提供了丰富的短链接管理的API接口，只需进行简单的接口调用，就能将稳定好用的短链接系统接入到自己的产品中，极大地降低了开发成本。上述代码中使用到的token需要前往C1N短网址(c1n.cn)-控制台-我的信息进行查询。

【FastAdmin】全栈视角下的页面跳转实现：从原生html、javascrpt、php技术到jQuery、FastAdmin框架

田辛_DensinTian的专栏

10-09

794

页面跳转是Web开发中的基本操作，不同的技术栈提供了不同的实现方法。本文将详细介绍在原生JavaScript、原生HTML、原生PHP、jQuery以及FastAdmin框架中实现页面跳转的各种方法，并分析每种方法的优势、劣势和适用场景。

0.0.0.0 127.0.0.1等几个特殊的IP地址

zhurobert的博客

10-10

521

0.0.0.0 127.0.0.1 255.255.255.255等特殊地址

【PHP小课堂】一起学习PHP中的反射（一）

最新发布

硬核项目经理

10-14

969

一起学习PHP中的反射（一）反射这个名词相信大家不会陌生，但反过来说，这个反射到底是一个什么概念呢？其实反射，就是通过一些方法函数，来获得一个类或者一个实例化对象中的一些信息。当然，更重要的是，它可以是在运行时来动态获取这些信息的。这样的话，有很多功能就可以通过反射来实现了。比如说 Java 中的注解，在一些 PHP 的框架中，要实现类似的注解功能，就是通过反射来获得注释中的信息来实现的。大家可以...

PHP智慧餐饮新风尚点餐系统

2401_84593753的博客

10-10

594

总的来说，智慧餐饮新风尚点餐系统不仅为顾客带来了便捷、高效、个性化的点餐体验，也为餐厅提供了有力的运营支持。它让美食与科技实现了完美结合，让我们在享受美食的同时，也能感受到科技的魅力。如果你还没有尝试过这款点餐系统，不妨找个机会去体验一下，相信它会给你带来不一样的惊喜！

wordpress使用popup弹窗插件的对比

shuanghusun的专栏

10-09

1002

最重要的是，它还有许多其他功能，包括重定向确认、onClick 弹出窗口、多种动画效果、支持 3rd 方插件等等。是免费提供的最好的 WordPress 弹出插件。许多网站严重依赖销售收入，但由于各种因素，大多数访问者会在没有购买的情况下离开您的网站。它有许多自定义选项，包括视频灯箱、无限制的弹出窗口、翻译、可自定义的 YouTube 设置（开始时间、结束时间、禁用相关视频）等等。这可能是您让他们订阅您的电子邮件订阅的最后机会，因此请充分利用它。他们在您的网站上停留的时间越长，他们购买东西的可能性就越大。

buuctf-强网杯2019随便注

09-03

这道题目的名称暗示着它是一个与注入漏洞相关的题目。注入漏洞是一种网络安全漏洞，攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常，这种漏洞主要存在于动态网页应用程序中，...