phpMyAdmin后台文件包含分析溯源

最新推荐文章于 2024-09-11 18:20:48 发布
最新推荐文章于 2024-09-11 18:20:48 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: 墨者学院
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/asd158923328/article/details/99817849
版权
这篇博客详细介绍了如何通过靶场进行phpMyAdmin后台的文件包含漏洞利用过程。作者首先提供了靶场地址,然后解释了如何使用弱口令登录,并通过SQL执行进一步操作。最终,利用漏洞在服务器根目录下找到了key.txt文件并查看其内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

靶场地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe
根据题意
在这里插入图片描述
进入访问页
在这里插入图片描述
弱口令进入,账号root,密码root
在这里插入图片描述
进入SQL执行
在这里插入图片描述
使用菜刀连接服务器
在这里插入图片描述
在根目录下我们发现key.txt文件
在这里插入图片描述
打开查看

在这里插入图片描述

最低0.47元/天 解锁文章
墨者学院-入门级-phpMyAdmin后台文件包含分析溯源-小白必看(超详细)
kitiu666的博客
01-26 1478
2021年1月26日,第六次渗透测试。 实在抱歉,因为工作原因许久没有更新测试,期间生活也发生了很多事,现在心情也不怎么好,但也尽量讲细一点吧,开干! 准备需求: 1、win10系统; 2、中国菜刀; 1、进入靶场 账号:root 密码:root 这个账号密码都是看其他的教程知道的,至于怎样破解出来不知道,能力有限,过后我看看怎么来的吧。(如果了解再回来追跟); 2、进入到后台,到SQL页面,在控制台下输入以下命令,然后点击执行; select ‘<?php eval($_POST[key
墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)
曹振国的博客
06-15 5507
phpMyAdmin第一种:一、利用burp爆破出账号密码二、尝试写马连入蚁剑1.发现MySQL对导入导出没做任何限制2.查询日志3.利用日志写文件4.访问写入的日志文件6.尝试直接通过into outfile写入一句话木马7.访问phpinfo文件,并连接蚁剑得到key值第二种:一、下载index.php文件进行分析1.发现55到63行存在问题二、下载Core.php进行分析1.找到checkPageValidity函数,在第443行2.查看白名单数组$whitelist3.包含根目录下的key.txt得
phpmyadmin后台4种拿shell方法及php爆路径收集
weixin_30367873的博客
08-31 1258
php后台拿shell要知道php的路径,文章下将讲诉爆php路径的方法!!! 方法一: CREATE TABLE `mysql`.`xiaoma` (`xiaoma1` TEXT NOT NULL ); INSERT INTO `mysql`.`xiaoma` (`xiaoma1` )VALUES ('<?php @eval($_POST[xiaoma])?>'); SE...
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 594
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
phpMyAdmin后台文件包含分析溯源(CVE-2018-12613)--墨者学院
小白鸽
08-03 888
01 背景介绍 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 02 影响版本 phpMyAdmin 4.8.0和4.8.1 03 利用方式 1.写phpinfo文件,利用文件包含,查看绝对路径, select '<?php phpinfo()?>' 2.写小马 select '<?ph
【墨者】靶场练习——phpMyAdmin后台文件包含分析溯源
weixin_63082823的博客
12-12 714
首先我们启动靶场,点击访问就会跳转到phpMyAdmin的登陆页面,我们使用弱口令root,root登录。
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1429
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源
qq_43233085的博客
01-13 925
墨者靶场 入门:phpMyAdmin后台文件包含分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 实训目标 1、了解此漏洞形成的原因; 2、掌握此漏洞的利用方式。 解题方向 根据漏洞编号找到相关知识。 解题步骤 启动靶场...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1617
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
phpMyAdmin源代码
03-18
phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的资料库管理工具。phpMyAdmin 可以管理整个MySQL服务器(需要超级用户),也可以管理单个数据库。为了实现后一种,你将需要合理设置MySQL用户,他只能对允许的数据库进行读/写。那要等到你
phpMyAdmin源代码 版本:3.3.9.0(最终版)
01-30
phpMyAdmin源代码 版本:3.3.9.0(最终版) 对MySQL进行操作的PHP源代码
CVE-2018-12613 PhpMyadmin后台文件包含分析
大方子
07-28 1219
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 描述: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg ['AllowArbitraryServer'] = true:攻击者...
第三方应用类---Phpmyadmin 后台 Getshell 操作
金灰的博客
04-21 623
以Web-Base方式架构在网站主机上的MySQL的数据库管理工具.PhpMyAdmin_百度百科。
phpmyadmin后台getshell( 4.8.5)
qq_61740845的博客
09-11 528
然后去浏览器访问一些我们文件,可以成功访问就可以使用远控(中国蚁剑)getshell了。然后改变它的日志存储位置方便上马(要根据实际情况更改路径)然后通过查询我们的一句话使日志里面出现我们的一句话。
phpmyadmin代码研读
hhhbbb的专栏
12-12 992
/libraries/dbi下有两个文件mysql.dbi.lib.php  mysqli.dbi.lib.php是对mysql操作的封装,分别对应mysql 和mysqli的操作。
墨者学院phpMyAdmin后台文件包含分析溯源
最新发布
12-28
### PHPMyAdmin 文件包含漏洞分析溯源 #### 背景介绍 PHPMyAdmin 是一款广泛使用的 MySQL 数据库管理工具,允许管理员通过 Web 界面执行各种数据库操作。然而,在某些版本中存在安全漏洞,可能导致远程攻击者利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值