------已搬运-------BUUCTF:[GWCTF 2019]我有一个数据库------phpMyAdmin漏洞学习

最新推荐文章于 2025-03-30 08:41:28 发布
原创 最新推荐文章于 2025-03-30 08:41:28 发布 · 759 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #php

本文介绍了GWCTF 2019中关于phpMyAdmin的漏洞利用,包括任意文件读取、写入shell、直接包含session文件等。通过案例展示了如何通过 payload 实现这些操作,并探讨了为何phpMyAdmin在检查时使用问号进行匹配的原因。

[GWCTF 2019]我有一个数据库

目录

一、参考:

CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
CVE-2018-12613复现

二、从里面摘抄了一些东西:

1.读取phpinfo----(任意文件读取)

payload:?targer=db_sql.php%253f/…/…/…/…/…/phpStudy/WWW/phpinfo.php。显然嘛,那可以以包含马了呀,就像文章里面说的那样,写一条sql的马,然后生成sql文件,或者直接包含session记录的文件都是可以链接蚁剑的

2.写入shell

新建数据库,新建数据表,然后在数据表中写入一句话。
在这里插入图片描述
然后会在phpStudy/MySQL/data对应的数据库下面生成一个frm文件。然后和上面的一样,已包含,链接蚁剑,拿到shell。

3.直接包含session文件
<
最低0.47元/天 解锁文章
[GWCTF 2019]我有一个数据库&&getshell
plant1234的博客
03-24 3043
BUU我有一个数据库&&getsholl 做这题的话目的是为了复现 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 这题的话打开看是乱码,但查看响应还是有东西的: 多的不说先信息收集一波,直接扫目录,看页面有没有有用的信息 然后。 日常访问有没有:robots.txt 得到: 在发现有phpinfo.php 访问得到: 得到了后端脚本语言php的一些信息 扫描得到: 扫描发现有:phpmyadmin/ 直接访问得到: 发现没有要登陆省去了很多的步骤 尝试用
[GWCTF 2019]我有一个数据库(文件包含漏洞)
weixin_44110537的博客
10-03 504
一堆乱码,什么都没有. 查看源代码也没有什么隐藏信息. 于是dirsearch扫描一下,发现 有个数据库登入页面. 发现不用登录直接就可以进去了. 但是发现这里面什么都没有. cve-2018-12613-PhpMyadmin后台文件包含 这个漏洞出现在index.php中的 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_st.
[GWCTF 2019]我有一个数据库1 [CVE phpMyAdmin漏洞]
2401_86190146的博客
03-30 746
target=db_datadict.php%253f ”,由于服务器会自动解码一次,所以在checkPageValidity()中,page的值一开始会是“db_datadict.php%3f”,又一次url解码后变成了“db_datadict.php?漏洞点在于,如果我们传入二次编码的内容,经过服务器url解码, checkPageValidity()url解码以后变成了符合白名单内容的名字,就能执行include文件,但是实际上这个$page的内容却不是白名单里的文件名。访问/phpmyadmin
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1956
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
BUUCTF [GWCTF 2019] 我有一个数据库
Senimo
12-11 3725
BUUCTF [GWCTF 2019] 我有一个数据库 考点: 目录扫描 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 启动环境: 应该是为乱码,结合题目名,应该与数据库有关,寻找提示无果,使用dirsearch扫描后台: 扫描到如上页面,查看robots.txt: 查看phpinfo页面: dirsearch还扫描到存在phpmyadmin数据库管理页面,尝试访问: http://xxx/phpmyadmin/index.php 成功访问到: 查
精选资源
JEDEC JESD22-B110B.01:2019 机械冲击 - 设备和子组件 - 完整英文电子版(11页)
11-08
完整英文电子版JEDEC JESD22-B110B.01:2019 Mechanical Shock – Device and Subassembly(机械冲击 - 设备和组件)。 设备和子组件的机械冲击测试方法旨在评估自由状态下的器件...这是一个用于设备鉴定的破坏性测试。
AEC-Q102-002:2020 Board Flex Test(电路板柔性测试 )- 完整英文电子版(5页)
11-12
完整英文电子版AEC-Q102-002:2020 Board Flex Test - (电路板柔性测试)。本规范建立了确定表面贴装光电元件承受印刷电路板在搬运和组装过程中产生的弯曲、弯曲和拉力的能力的程序和标准。
payload-dumper-go-1.3.0-darwin-arm64.tar
最新发布
09-19
payload-dumper-go 提取boot.img github地址:https://github.com/ssut/payload-dumper-go
nvidia-smi User Guide手册英文直译中文版
07-15
NVSMI(NVIDIA System Management Interface)是一个跨平台工具,它支持NVIDIA的Tesla、Quadro、GRID和Fermi等系列以及更高架构的GeForce产品。GeForce Titan系列支持大部分功能,而其他GeForce产品的支持有限。需要...
payload-dumper-go-1.3.0-darwin-amd64.tar
09-19
payload-dumper-go 提取boot.img github地址:https://github.com/ssut/payload-dumper-go
BUU刷题--[GWCTF 2019]我有一个数据库
weixin_48631429的博客
12-02 688
我有一个数据库 打开看到这样一堆文字,读不懂,也没有其他的信息。 怎么想也想不到该怎么做,buu还不能扫描。所以只能看了wp,看到有一个/phpmyadmin,回来开始想怎么做 phpmyadmin版本信息4.8.1,搜索一下有什么漏洞。 任意文件包含:那么我们就可以利用来读flag ?target=db_datadict.php%253f/../../../../../../../../../flag 拿到flag 考点就是CVE-2018-12613 ...
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 580
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 311
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
BUU[GWCTF 2019]我有一个数据库
qq_62078839的博客
04-26 1899
打开链接 一堆乱码,查看源代码也没什么信息可提取,利用目录扫描器,看能不能扫出什么东西 扫到了一个phpmyadmin 进去看看 这里的版本号为4.8.1,而phpmyadmin在4.8.0以及4.8.1的版本号中有文件包含漏洞 [PHPMYADMIN]CVE-2018-12613 我们试试读取看是否成功 index.php?target=sql.php?/../../../../../../../../../etc/passwd 成功 尝试读取flag inde...
[GWCTF 2019]我有一个数据库1
kw741951的博客
08-03 504
打开题目,一串乱码,不认识的汉字。
[GWCTF 2019]我有一个数据库 1
qq_43618536的博客
07-21 958
[GWCTF 2019]我有一个数据库 1
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值