BUUCTF[GWCTF 2019]我有一个数据库

最新推荐文章于 2023-04-03 18:53:49 发布
原创 最新推荐文章于 2023-04-03 18:53:49 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

文章目录

题目

链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93

解答

1、乱码,看不懂
在这里插入图片描述
2、F12
在这里插入图片描述
同时结合题目可能与数据库有关

3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin
在这里插入图片描述
随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法

4、从版本入手
在这里插入图片描述
如果不是很清楚,可以百度一下,这个版本的phpmyadmin存在后台任意文件包含漏洞

5、根据此漏洞查找相关的payload


                

                
                
        

    


  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    



                



	

		

			

				
					
BUUCTF [GWCTF 2019] 我有一个数据库

				
			

			

				

					Senimo
				

				

					12-11
					
					3704
					
				

			

		

		

			
				
BUUCTF [GWCTF 2019] 我有一个数据库
考点:

目录扫描
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)


启动环境:

应该是为乱码,结合题目名,应该与数据库有关,寻找提示无果,使用dirsearch扫描后台:



扫描到如上页面,查看robots.txt:

查看phpinfo页面:

dirsearch还扫描到存在phpmyadmin数据库管理页面,尝试访问:
http://xxx/phpmyadmin/index.php

成功访问到:

查

			
		

	



                

            
              



	

		

			

				
					
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)

				
			

			

				

					小宇的web博客
				

				

					02-12
					
					721
					
				

			

		

		

			
				
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
这里不知道什么原因显示的乱码
直接使用dirsearch对网站进行扫描吧

这里扫到了phpmyadmin目录,无密码直接登录成功。
这里给出了版本号MySQL数据库Version 4.8.1。
这个版本有文件包含漏洞
漏洞原理是
利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。
payload
phpmyadmin/index.php?target=db_datadi

			
		

	



              


  
              

                


	

		

			

				
					
[GWCTF 2019]我有一个数据库&&getshell

				
			

			

				

					plant1234的博客
				

				

					03-24
					
					3037
					
				

			

		

		

			
				
BUU我有一个数据库&&getsholl
做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞
这题的话打开看是乱码,但查看响应还是有东西的:

多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息
然后。
日常访问有没有:robots.txt
得到:

在发现有phpinfo.php
访问得到:

得到了后端脚本语言php的一些信息
扫描得到:

扫描发现有:phpmyadmin/
直接访问得到:

发现没有要登陆省去了很多的步骤
尝试用

			
		

	





	

		

			

				
					
[GWCTF 2019]我有一个数据库(文件包含漏洞)

				
			

			

				

					weixin_44110537的博客
				

				

					10-03
					
					504
					
				

			

		

		

			
				
一堆乱码,什么都没有.
查看源代码也没有什么隐藏信息.
于是dirsearch扫描一下,发现

有个数据库登入页面.

发现不用登录直接就可以进去了.
但是发现这里面什么都没有.
cve-2018-12613-PhpMyadmin后台文件包含
这个漏洞出现在index.php中的
// If we have a valid target, let's load that script instead
if (! empty($_REQUEST['target'])
    && is_st.

			
		

	



		

			
		



	

		

			

				
					
web buuctf [GWCTF 2019]我有一个数据库1

				
			

			

				

					weixin_44214568的博客
				

				

					03-26
					
					3766
					
				

			

		

		

			
				
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了

py dirsearch -u url -e * -s 1

扫描出来








			
		

	





	

		

			

				
					
BUUCTF WEB [GWCTF 2019]我有一个数据库

				
			

			

				

					Y1da的博客
				

				

					04-27
					
					576
					
				

			

		

		

			
				
BUUCTF WEB [GWCTF 2019]我有一个数据库



刷新后查看响应包
<!DOCTYPE html>
<html>
<head>
	<title>空的数据库</title>
</head>
<body>
	<h1>我有一个数据库,但里面什么也没有~</h1>
	<h1>不信你找</h1>
</body>
</html>



没有什么其他

			
		

	





	

		

			

				
					
[GWCTF 2019]我有一个数据库 1

				
			

			

				

					m0_62879498的博客
				

				

					05-04
					
					2956
					
				

			

		

		

			
				
[GWCTF 2019]我有一个数据库 1
打开环境

什么都没有
使用dirsearch爆破网站目录,发现了index.php,phpmyadmin, phpinofo以及root.txt
只有phpmyadmin提供了有用信息
我们访问一下

乍一看,感觉是毫无头绪
但,仔细观察  phpmyadmin 的版本信息

在该版本的 phpmyadmin 存在框架代码漏洞
$target_blacklist = array (
    'import.php', 'export.php'
);

// If

			
		

	





	

		

			

				
					
BUU [GWCTF 2019]我有一个数据库

				
			

			

				

					cadandme的博客
				

				

					05-11
					
					311
					
				

			

		

		

			
				
刷了一道web题,记录做题过程。
打开页面看到

打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。
结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西


先看txt,

再看phpinfo.php

到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
后面跟着wp来,可惜在构造Pyaload使用时显示


index.php?target=db_sql.php%253f/

			
		

	





	

		

			

				
					
Buuctf-我有一个数据库

				
			

			

				

					bin789456的博客
				

				

					11-28
					
					2579
					
				

			

		

		

			
				
写在前面
从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。
WP



			
		

	





	

		

			

				
					
BUUCTF- 我有一个数据库

				
			

			

				

					qq_45393916的博客
				

				

					03-03
					
					4088
					
				

			

		

		

			
				
BUUCTF--我有一个数据库(靶场思路)

			
		

	





	

		

			

				
					
buuctf 我有一个数据库

				
			

			

				

					ANYOUZHEN的博客
				

				

					06-03
					
					407
					
				

			

		

		

			
				
打开题目,出现了一堆乱码也没啥可以传参的,开个dirsearch扫扫看看扫描目录发现发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 远程文件包含漏洞:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意目的/etc/passwd被读取,说明文件包含漏洞存在


得到flag问题出在


之后phpadmin的开发团队考虑到了target后面加参数的情况,通过字符串分割将问号的前面部分取出,继续匹配白

			
		

	





	

		

			

				
					
BUUCTF WEB 我有一个数据库1

				
			

			

				

					qq_41696858的博客
				

				

					12-10
					
					421
					
				

			

		

		

			
				
我也不知道咋回事,最近buuctf有些靶场的包一直抓不到,可能是我bp出问题了?????
抓包,打开靶场一堆乱码,bp抓包,发现原始回显是正常的,但也没有东西
直接扫目录,扫出来/phpmyadmin,最近buuctf防扫升级了,动不动就429,dirmap多扫几次吧,反正我扫了三四次。。。。
那就没什么好说的了,结合靶场给的提示,CVE-2018-12613
phpmyadmin在特定版本里有任意文件包含漏洞
想要搞清楚原理建议看看大佬的文章
https://www.xiinnn.com/article/

			
		

	





	

		

			

				
					
[BUUCTF刷题]我有一个数据库

				
			

			

				

					weixin_43952190的博客
				

				

					07-02
					
					1432
					
				

			

		

		

			
				
我有一个数据库

cve-2018-12613-PhpMyadmin后台文件包含


进去后出现乱码的文字,扫描目录发现/phpmyadmin

发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。
利用poc
target=db_datadict.php%253f/../../../../../../../../flag


漏洞分析:
问题在index.php的55~63:
// If we have a valid target, let's load that script instead

			
		

	





	

		

			

				
					
BUUCTF 我有一个数据库 Mark loves cat

				
			

			

				

					wwwwyyyrre的博客
				

				

					04-03
					
					421
					
				

			

		

		

			
				
得到flag flag{4281d569-f7c1-4095-91cf-975c2e8a9a2d}这个是4.8.1版本的数据库有漏洞可以利用(CVE-2018-12613)这里利用的就是exit函数里面的三个 handsome yds is来绕过。打开链接 没看到有用的信息 查看源代码也没有什么信息 尝试扫一下后台。这一块的意思是 post传参 输入$x=$y 回显就是$$x=$y。这一块的意思是 get传参 输入$x=$y 回显是$$x=$$y。打开图片是乱码 源代码也没有任何的东西 扫描一下后台。

			
		

	





	

		

			

				
					
BUUCTF-[GWCTF 2019]我有一个数据库 1

				
			

			

				

					ITgougou_的博客
				

				

					12-23
					
					378
					
				

			

		

		

			
				
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞影响版本:4.8.0——4.8.1payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd本题payload:/phpmyadmin/?target=db_datadict.php%253f/../../.....

			
		

	





	

		

			

				
					
[GWCTF 2019]我有一个数据库

				
			

			

				

					夜幕下的灯火阑珊的博客
				

				

					05-14
					
					1508
					
				

			

		

		

			
				
知识点

phpmyadmin任意文件读取


dirb扫描到后台有phpmyadmin目录,访问一下


版本为4.81,经查询,存在远程文件读取漏洞
直接上payload读取passwd文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd




读取成功,尝试读...

			
		

	





	

		

			

				
					
第三十九题——[GWCTF 2019]我有一个数据库

				
			

			

				

					分享简单的安全技术
				

				

					04-24
					
					400
					
				

			

		

		

			
				
题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,一堆乱码,使用diirsearch获取到了phpmyadmin这个目录
第二步:访问phpadmin目录,查看到了当前版本4.8.1,经查该版本有远程文件包含漏洞,与第一题漏洞一样

第三步:查看漏洞发现需要上传target参数且满足一定要求,构造:phpmyadmin/?target=db_sql.php?/../../../../../../flag获取flag


...

			
		

	





	

		

			

				
					
buuctf misc 我有一只马里奥

					
最新发布

				
			

			

				

					03-14
				

			

		

		

			
				
<think>好的,我现在需要解决用户在BUUCTF中Misc类题目“我有一只马里奥”的解题思路问题。首先,我要回忆一下自己之前了解过的相关CTF题目,特别是涉及NTFS交换数据流(ADS)的隐写方法。根据用户提供的引用内容,尤其是引用3和4,提到了处理.exe文件后得到1.txt,然后通过ADS提取flag.txt的方法。

首先,用户提供的引用指出,解题的关键在于NTFS交换数据流隐藏文件。题目给出的附件是一个.exe文件,运行后会生成1.txt。但实际flag可能隐藏在NTFS的交换数据流中。引用3和4详细说明了两种方法:使用命令行工具直接打开或使用第三方软件如NtfsStreamsEditor。

接下来,我需要确认这些步骤的正确性。例如,当运行.exe后,是否真的生成了1.txt,而该文件是否作为宿主文件隐藏了flag.txt。根据引用4,使用命令notepad 1.txt:flag.txt可以在记事本中打开隐藏的文件。这符合NTFS ADS的特性,即在文件名后加上冒号和流名称来访问。

另外,用户可能遇到的问题包括如何正确打开命令行,或者在执行命令时路径是否正确。例如,必须确保在1.txt所在的目录下执行命令,否则会找不到文件。同时,用户可能对ADS不熟悉,需要解释清楚这种隐写技术的原理,比如NTFS文件系统允许文件附带多个数据流,常用于隐藏信息。

还需要考虑是否有其他可能的解题方法,比如使用工具分析.exe文件是否有其他隐藏数据,但根据引用内容,主要的解法是ADS提取。此外,检查是否有常见的陷阱,比如flag可能需要进一步处理,如摩尔斯电码转换(引用2中提到过类似情况),但在此题中引用3明确指出直接提取即可。

最后,需要将解题步骤整理成清晰易懂的指南,分点说明,并提醒用户注意操作细节,比如路径和命令的正确输入,避免常见错误。同时,生成的相关问题应覆盖NTFS ADS的基本原理、其他隐写方法、CTF中常见的Misc题型等,帮助用户扩展知识。</think>### BUUCTF Misc题目"我有一只马里奥"解题思路

**1. 题目分析**
题目给出.exe文件,运行后生成$1.txt$文件,但该文件是NTFS交换数据流(Alternate Data Streams)的宿主文件,实际flag隐藏在附属流$flag.txt$中[^3]。

**2. 关键操作步骤**
```python
# 在1.txt所在目录打开命令行
notepad 1.txt:flag.txt  # Windows系统直接访问ADS
```
或使用工具:
- NtfsStreamsEditor
- AlternateStreamView[^3]

**3. 验证过程**
执行命令后会弹出包含flag的文本文件,典型flag格式:
$$flag\{NTFS_ADS_Steganography\}$$

**4. 技术原理**
NTFS文件系统允许单个文件包含多个数据流,附属流格式为:
$$filename:streamname$$
常用于隐藏数据(如本题的flag.txt)

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  

	
    

      

      

      

        
        

          
          

            

              成就一亿技术人!
            

            

              拼手气红包6.0元
            

          

        

        

          

            还能输入1000个字符
          

          

             
          

          

            

              红包
              添加红包
            

            

              表情包
              插入表情
              

                

              

            

            

              表情包
              代码片
              

                
              

            

            

              
              
              
              
              
              
              
            

          

        

      

    

		

			

			

			

					 条评论被折叠 查看
			

			

				
			

		

	

	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值