web buuctf [GWCTF 2019]我有一个数据库1

最新推荐文章于 2023-12-11 10:04:44 发布
最新推荐文章于 2023-12-11 10:04:44 发布
阅读量3.4k 收藏 4
点赞数 1
文章标签: phpadmin4.8.1漏洞 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123724660
版权

考点:phpadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)

1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了

py dirsearch -u url -e * -s 1

扫描出来

2.进入/phpadmin

3.phpadmin 4.8.1有一个经典的文件包含漏洞

phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613) - 简书

【首发】phpmyadmin4.8.1后台getshell 

上面的两个链接是对这个漏洞的讲解,简单来说,就是这个漏洞的源文件(index.php)存在解码漏洞,源码内对url进行了?的分割,在分割前,又对参数进行了urldecode,且如果?号前面的文件就是taget在白名单里,就可以绕过,这样我们一是令target=db_sql.php,而是在传参使对?进行二次url编码,即?变为%253f

构造payload:  url/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

(不要问为什么那么多/../,因为数据库里面的目录就这样,记住就好了) 

半杯雨水敬过客
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一种理论上最快的Web数据库分页方法
10-31
一种理论上最快的Web数据库分页方法
一个完整的java web项目 (包含数据库
11-09
一个完整的java web项目 包括sqlserver2005数据库
[GWCTF 2019]我有一个数据库 1
m0_62879498的博客
05-04 2420
[GWCTF 2019]我有一个数据库 1 打开环境 什么都没有 使用dirsearch爆破网站目录,发现了index.php,phpmyadmin, phpinofo以及root.txt 只有phpmyadmin提供了有用信息 我们访问一下 乍一看,感觉是毫无头绪 但,仔细观察 phpmyadmin 的版本信息 在该版本的 phpmyadmin 存在框架代码漏洞 $target_blacklist = array ( 'import.php', 'export.php' ); // If
[GWCTF 2019]我有一个数据库
Yb_140的博客
10-12 520
进行两次编码,两次编码的值就是%253f,第一次url解码是由服务器自动解码的,然后经过urldecode之后变为?截取前面的值,所以前面我们传入一个在白名单里的值。4.不能在 $target_blacklist数组里面(即不能为import.php,export.php)经过 urldecode 函数解码后的 $_page 存在在 $whitelist 中返回 true。如果 $_page 存在在 $whitelist 中返回 true;$page 如果存在在 $whitelist 中返回 true;
[GWCTF 2019]我有一个数据库1
whale_waves的博客
12-11 416
#我的上一篇博客附上了dirsearch的下载地址以及简单用法。这里扫出来了phpmyadmin/index.php。这里能看到phpmyadmin的版本信息。直接把phpinfo.php放出来了。然而这道题是想让我们通过版本漏洞做题。这里看起来不像是加密应该是编码错误。这里访问robots.txt。用dirsearch扫了一遍。这里我附上版本漏洞复现的博客。其实遇到这种的页面要做的事。这里能看到它所有的信息。这里并没有能找到可控点。
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 265
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
BUUCTFweb之强网杯2019随便注
12-14
开始注入: 1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜...得到 一个带有flag的字段 和 另一个 可查询的表 flag表:可查询表: 到这里虽然发现flag 但是select已经被ban了所
ASP.NET WebAPI连接数据库的方法
10-18
主要为大家详细介绍了ASP.NET WebAPI连接数据库的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
web开发课程设计案例&数据库毕设实例资源整理
最新发布
01-04
web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库毕设实例资源整理 web开发课程设计案例&数据库...
[GWCTF 2019]我有一个数据库 WP
weixin_52599204的博客
08-05 885
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果。那么思路肯定就是复现漏洞了,于是开始找。但是有数据库嘛,那么试试常见的几个加上。看到最多的是文件包含漏洞 编号。最后的payload。...
[GWCTF 2019]我有一个数据库1--writeup
m0_65080524的博客
08-14 70
这里这么多../ 其实目的是为了回退到根目录,然后访问flag 至于为什么知道flag在根目录,我也不太清楚,反正ctf就是要积极尝试,总而言之就是经验告诉我,flag就在这。,于是 扫到了phpmyadmin/以及phpinfo.php 打开phpinfo看完并没有什么发现于是打开phpmyadmin。可以注意到 phpMyAdmin版本号是4.8.1 而恰好这个版本存在着一个文件包含漏洞(题目打开是这样的,毫无提示于是还是按照正常的流程 先。
最全phpmyadmin漏洞汇总
热门推荐
kracer的博客
12-04 2万+
目录 一、phpMyAdmin简介 二、查看phpmyadmin版本 三、历史漏洞及poc利用 1、万能密码直接登入 2、CVE-2009-1151:远程代码执行 3、CVE-2012-5159:任意PHP代码攻击 4、CVE-2013-3238:远程PHP代码执行 5、WooYun-2016-199433:任意文件读取漏洞 6、CVE-2014 -8959:本地文件包含 7、CVE-2016-5734 :后台命令执行RCE 8、CVE-2017-1000499 跨站请求伪造 9、C
phpmyadmin反序列化漏洞
qq_53008544的博客
05-01 551
phpMyAdmin的Setup脚本用于生成配置。如果远程攻击者向该脚本提交了特制的POST请求的话,就可能在生成的config.inc.php配置文件中包含任意PHP代码。由于配置文件被保存到了服务器上,未经认证的远程攻击者可以利用这个漏洞执行任意PHP代码。
phpmyadmin漏洞分析复现
weixin_43047908的博客
08-19 1234
目录前言环境搭建漏洞复现CVE-2016-5734CVE-2018-12613 前言 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HTML页面,也就是于远端管理MySQL
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 362
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
CVE-2016-5734(phpMyAdmin远程代码执行)漏洞复现
没事我溜达
04-06 5409
漏洞名称 phpMyAdmin远程代码执行漏洞(CVE-2016-5734) 发布时间 2016年06月21日 漏洞编号 CVE-2016-5734 威胁类型 远程代码执行 危害级别 严重 影响版本 4.0.10.16之前4.0.x版本 - 4.4.15.7之前4...
buuctf web 极客大挑战2019
08-24
嗨!对于BUUCTF Web极客大挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值