[GWCTF 2019]我有一个数据库(文件包含漏洞)

最新推荐文章于 2023-10-30 16:18:02 发布
最新推荐文章于 2023-10-30 16:18:02 发布
阅读量401 收藏 1
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110537/article/details/108913841
版权

在这里插入图片描述
一堆乱码,什么都没有.
查看源代码也没有什么隐藏信息.
于是dirsearch扫描一下,发现
在这里插入图片描述
有个数据库登入页面.
在这里插入图片描述
发现不用登录直接就可以进去了.
但是发现这里面什么都没有.

cve-2018-12613-PhpMyadmin后台文件包含

这个漏洞出现在index.php中的

// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])
    && is_string($_REQUEST['target'])
    && ! preg_match('/^index/', $_REQUEST['target'])
    && ! in_array($_REQUEST['target'], $target_blacklist)
    && Core::checkPageValidity($_REQUEST['target'])
) {
   
    include $_REQUEST['target'];
    exit;
}

部分.
这里可以看到一共有5层过滤,5层过滤后有一个文件包含.通过这个文件包含我们可以逐级尝试得到flag.
于是思路就是绕过这5层.
第一,第二,第三层是很好绕过的.
第四层是判断$_REQUEST[‘target’]是否在数组$target_blacklist中.

$target_blacklist = array (
最低0.47元/天 解锁文章
前方是否可导?
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GWCTF 2019]我有一个数据库
Yb_140的博客
10-12 525
进行两次编码,两次编码的值就是%253f,第一次url解码是由服务器自动解码的,然后经过urldecode之后变为?截取前面的值,所以前面我们传入一个在白名单里的值。4.不能在 $target_blacklist数组里面(即不能为import.php,export.php)经过 urldecode 函数解码后的 $_page 存在在 $whitelist 中返回 true。如果 $_page 存在在 $whitelist 中返回 true;$page 如果存在在 $whitelist 中返回 true;
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 265
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
[GWCTF 2019]我有一个数据库 WP
weixin_52599204的博客
08-05 886
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果。那么思路肯定就是复现漏洞了,于是开始找。但是有数据库嘛,那么试试常见的几个加上。看到最多的是文件包含漏洞 编号。最后的payload。...
[GWCTF 2019]我有一个数据库 1
m0_62879498的博客
05-04 2424
[GWCTF 2019]我有一个数据库 1 打开环境 什么都没有 使用dirsearch爆破网站目录,发现了index.php,phpmyadmin, phpinofo以及root.txt 只有phpmyadmin提供了有用信息 我们访问一下 乍一看,感觉是毫无头绪 但,仔细观察 phpmyadmin 的版本信息 在该版本的 phpmyadmin 存在框架代码漏洞 $target_blacklist = array ( 'import.php', 'export.php' ); // If
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
el函数的使用文档
07-09
该文档主要包括一些el函数的简单使用说明.
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 473
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
ctf-DBexplorer
qq_29566629的博客
02-09 719
知识点: 看到vim要想到可能存在备份文件,比如编辑文件为123.txt 那么备份文件就是.123.txt.swp(这个文件删除的方式为D) 对于MySQL来说,显示现在用户的权限语句为:show grants for current_user(); ...
从信息到情报,从溯源到协同.pdf
03-21
安全分析与情报大会ppt 北京天际友盟信息技术有限公司 谢涛 演讲:从信息到情报,从溯源到协同, 内容包括如何运用威胁情报,具体的3个应用模式,很有启发意义,对威胁情报感兴趣的朋友可以看看
CTF杂项之文件操作与隐写
最新发布
xZg52019的博客
10-30 973
JPEG (jpg),文件头:FF D8 FF E0。
[BUUCTF]REVERSE——[GWCTF 2019]re3
mcmuyanga的博客
03-04 1168
[GWCTF 2019]re3 附件 步骤 64位程序,无壳儿,直接用ida打开,首先是检索程序里的字符串 根据correct跳转去找到有关flag的函数,下面能看到ABC……*/,猜测程序里存在base64加密 这边没法f5,估计是jz的锅影响了ida的正常运行,先看一下上面的main函数 main() 输入的字符串长度为32位,利用mprotect函数将dword_400000处的0xF000长度地址修改成了可读可写可执行,sub_402219()里的数据进行了异或处理。 可以看到sub_402
[GWCTF 2019]我有一个数据库1--writeup
m0_65080524的博客
08-14 70
这里这么多../ 其实目的是为了回退到根目录,然后访问flag 至于为什么知道flag在根目录,我也不太清楚,反正ctf就是要积极尝试,总而言之就是经验告诉我,flag就在这。,于是 扫到了phpmyadmin/以及phpinfo.php 打开phpinfo看完并没有什么发现于是打开phpmyadmin。可以注意到 phpMyAdmin版本号是4.8.1 而恰好这个版本存在着一个文件包含漏洞(题目打开是这样的,毫无提示于是还是按照正常的流程 先。
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 362
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
phpmyadmin文件包含
热门推荐
vergilben的学习日记
04-03 1万+
CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根目录下我们发现key.txt文件,...
【pwn】gwctf_2019_easy_pwn
Nothing
12-09 904
例行检查 分析程序,这个程序是c++写的。在往s中read的时候大小没有问题,但是程序在下面将字符"I"替换成了"pretty",最后在strcpy的时候发生了溢出,没有PIE和canary直接利用即可。 from pwn import * io=remote('node3.buuoj.cn','27671') puts_plt=0x8048DC0 puts_got=0x804C068 main...
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1759
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
[GWCTF2019]huyao
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值