[GWCTF 2019]我有一个数据库1

最新推荐文章于 2024-01-31 18:28:18 发布
最新推荐文章于 2024-01-31 18:28:18 发布
阅读量410 收藏 5
点赞数 8
分类专栏: BUUCTF web题 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/134919042
版权

提示

  1. 信息收集
  2. phpmyadmin的版本漏洞

这里看起来不像是加密应该是编码错误

这里访问robots.txt

直接把phpinfo.php放出来了

这里能看到它所有的信息

这里并没有能找到可控点

用dirsearch扫了一遍

####注意扫描buuctf的题需要控制扫描速度,每一秒只能扫10个多一个都要429报错,并且还得每隔一秒扫一次

dirsearch -u http://69b13721-861d-4bff-ab6b-60a342679bef.node4.buuoj.cn:81 -s 1 -t 10

##我的上一篇博客附上了dirsearch的下载地址以及简单用法[GXYCTF2019]禁止套娃1-CSDN博客

这里扫出来了phpmyadmin/index.php

这里能看到phpmyadmin的版本信息

其实遇到这种的页面要做的事

  1. 去网上搜索看是否存在版本漏洞
  2. 上传点看是否能传入webshell,例如这里的导入就可以看看

然而这道题是想让我们通过版本漏洞做题

这里我附上版本漏洞复现的博客phpMyAdmin4.8.1漏洞复现及利用_phpmyadmin4.8.1 漏洞-CSDN博客

构造payload

?target=db_sql.php%253f/../../../../../../../../flag

获得flag

怪兽不会rap_哥哥我会crash
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DES加密、DES解密、AES加密、AES解密
06-26
个人例子,VS2013,DES加密、DES解密,AES加密,AES解密,
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 660
[GWCTF 2019]我有一个数据库 1
[GWCTF 2019]我有一个数据库(特详解)
最新发布
qq_74806534的博客
01-31 1万+
记下来就是利用文章里的payload了,这里../回到上一级目录,只要多于5个,能回到根目录就行,etc/passwd是linux存放用户和密码的文件,在根目录。页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞。他说什么都没有,先dirsearch扫一下。直接看上面那个师傅的文章,十分详细的。查看其他的吧,有个数据库看看去。这里就不一样查了,直接上结论。
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 262
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
el函数的使用文档
07-09
该文档主要包括一些el函数的简单使用说明.
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3397
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
[GWCTF 2019]我有一个数据库 wp
m0_55185160的博客
04-23 4312
得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'imp..
[GWCTF 2019]我有一个数据库
Yb_140的博客
10-12 515
进行两次编码,两次编码的值就是%253f,第一次url解码是由服务器自动解码的,然后经过urldecode之后变为?截取前面的值,所以前面我们传入一个在白名单里的值。4.不能在 $target_blacklist数组里面(即不能为import.php,export.php)经过 urldecode 函数解码后的 $_page 存在在 $whitelist 中返回 true。如果 $_page 存在在 $whitelist 中返回 true;$page 如果存在在 $whitelist 中返回 true;
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
网安小趴菜
09-20 572
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1753
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
2020/7/13 - [GWCTF 2019]我有一个数据库 - phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
抒情诗
07-13 358
这是phpmyadmin的一个洞,没有题目的话,很难联想到这个phpmyadmin(用的太少了,还是我会的太少了) 任意文件读取的洞,下面是一篇讲解得不错的文章,分享给你。 文章目录1.扫描目录 1.扫描目录 这个 ...
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 399
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
BUUCTF_Web_[GWCTF 2019]我有一个数据库
阿刁〇的博客
08-22 497
BUUCTF_Web_[GWCTF 2019]我有一个数据库 该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞* 漏洞分析 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 546
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
GXYCTF2019&GWCTF2019——Writeup
Lethe's Blog
03-03 3218
GXYCTF Ping Ping Ping 进入题目后,提示了 /?ip=,于是加上参数 ?ip=1试试看,发现是执行了ping命令: 然后尝试: ?ip=;ls 发现成功执行了命令,但是当读取 flag.php 时,发现过了空格,尝试下面两种绕过方式 ${IFS} $IFS$9 使用第二个$IFS$9代替空格成功绕过,执行 ?ip=;cat$IFS$9flag.php,发现 flag...
[GWCTF 2019]枯燥的抽奖 1
08-26
根据提供的源代码和引用的内容来看,[GWCTF 2019]枯燥的抽奖 1是一道PHP伪随机数的题目。该题目中使用了mt_rand()函数生成伪随机数,并通过种子来控制生成的序列。通过审计代码,我们可以看到check.php是存在的,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值