[GWCTF 2019]我有一个数据库

于 2024-03-30 08:54:43 发布
阅读量202 收藏
点赞数 1
文章标签: 网络安全 web安全 php 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68357559/article/details/137141641
版权

直接就是乱码,联想到题目的数据库,那问题就i一定出现在数据库里,可以用两个扫描工具扫描试试

 

82eb41c5108c311598593eb0b744491c.png

看到这个phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置

就开始代码审计

// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])
    && is_string($_REQUEST['target'])
    && ! preg_match('/^index/', $_REQUEST['target'])
    && ! in_array($_REQUEST['target'], $target_blacklist)
    && Core::checkPageValidity($_REQUEST['target'])
) {
    include $_REQUEST['target'];
    exit;
}
​
//$target_blacklist,target参数黑名单
$target_blacklist = array (
    'import.php', 'export.php'
);
​
//Core::checkPageValidity($_REQUEST['target']),Core类参数校验方法
public static function checkPageValidity(&$page, array $whitelist = [])
 2     {
 3         if (empty($whitelist)) {
 4             $whitelist = self::$goto_whitelist;
 5         }
 6         if (! isset($page) || !is_string($page)) {
 7             return false;
 8         }
 9 
10         if (in_array($page, $whitelist)) {
11             return true;
12         }
13 
14         $_page = mb_substr(
15             $page,
16             0,
17             mb_strpos($page . '?', '?')
18         );
19         if (in_array($_page, $whitelist)) {
20             return true;
21         }
22 
23         $_page = urldecode($page);
24         $_page = mb_substr(
25             $_page,
26             0,
27             mb_strpos($_page . '?', '?')
28         );
29         if (in_array($_page, $whitelist)) {
30             return true;
31         }
32 
33         return false;
34     }
​
//payLoad:
这里target参数只要不是黑名单中php文件就可以

 

 

问巻
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 204
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 549
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1731
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1821
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
[GWCTF 2019]我有一个数据库1
qq_63169208的博客
06-26 444
进来是一堆乱码,查看源码,抓包都没发现什么,这个时候就只能用dirsearch去扫一下了可以看到有个/phpmyadmin界面访问一下得到这样一个界面,关注的点应该在下面这个,一般这种都是查一下版本漏洞这个是存在这样一个漏洞的phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)接下来执行一下漏洞复现payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd执行成功,既然/etc/pa
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 664
[GWCTF 2019]我有一个数据库 1
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
el函数的使用文档
07-09
该文档主要包括一些el函数的简单使用说明.
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 265
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
第三十九题——[GWCTF 2019]我有一个数据库
分享简单的安全技术
04-24 317
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,一堆乱码,使用diirsearch获取到了phpmyadmin这个目录 第二步:访问phpadmin目录,查看到了当前版本4.8.1,经查该版本有远程文件包含漏洞,与第一题漏洞一样 第三步:查看漏洞发现需要上传target参数且满足一定要求,构造:phpmyadmin/?target=db_sql.php?/../../../../../../flag获取flag ...
NO.2-6 [GWCTF 2019]我有一个数据库
nigo134的博客
07-26 159
该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞 使用御剑进行扫描发现phpmyadmin/目录,无需密码便可以进入 查看相关版本信息 百度一下发现phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) &&amp..
GWCTF 2019-我有一个数据库
paidx0
08-17 224
GWCTF 2019-我有一个数据库 像这种什么也没有告诉的题目,一般先去看一看robots.txt,还是没有就githack,dirsearch一下,一般总会给点什么东西的。 再不然就御剑扫呗 一般先注意版本,然后去找有什么爆出的漏洞可以利用 这里phpmyadmin4.8.1确实有可以利用的 phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613) 漏洞利用 payload ?target=db_sql.php%253f/../../../../../../../../etc
[GWCTF2019]huyao
最新发布
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF MISC刷题笔记(三)](https://blog.csdn.net/weixin_45696568/article/details/116421340)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [BUUCTF misc 解题记录 二(超级详细)](https://blog.csdn.net/qq_51090016/article/details/115712647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值