Buuctf-我有一个数据库

最新推荐文章于 2025-04-24 11:04:18 发布
最新推荐文章于 2025-04-24 11:04:18 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: buuctf 文章标签: php 网络安全 数据库 web安全 wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bin789456/article/details/121442944
这篇博客记录了一次渗透测试的过程,作者通过检查robots.txt,发现版本信息,并针对PHPMyAdmin的多个CVE漏洞进行探测。尽管无法直接利用线上环境的限制,但找到了一个POC来验证漏洞存在,并最终找到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

写在前面

从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。

WP

在这里插入图片描述
进去后,什么也没有,源代码也没有,一边开目录爆破工具,一边手动试试常见的备份,备份啥的没有探测到。
扫描得到如下线索。
在这里插入图片描述
在这里插入图片描述
首先看看重要的robots.txt
在这里插入图片描述
跟进去
在这里插入图片描述
得到一些版本信息,页面查找flag,并没有
题目既然说数据库,也顺便看看:
在这里插入图片描述
暂时没什么东西,看看其他目录

进入phpmyadmin
在这里插入图片描述
test是空的,说明这里确实是空的数据库。
不过phpmyadmin本身就有很多漏洞。
相关渗透利用总结链接:https://blog.youkuaiyun.com/weixin_39915668/article/details/115761827
已经记载的常用漏洞就有:

CVE-2016-5734
CVE-2018-12613
CVE-2014 -8959
CVE-2018-19968

…等等(上述详情自查或链接查看)
主要通过版本确定:
在这里插入图片描述
这里得到是4.8.1
在kali上搜索phpmyadmin漏洞记录:
在这里插入图片描述
找到这一块
在这里插入图片描述
本来是可以直接用的,不过这个题本身是docker出来的,我们没办法得到实际ip,强行得到也打不到这里。(如果你是线下就打得到)
(如果有师傅能用这个解,还请留言)

所以这里就直接度娘找到这个漏洞的poc:

index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

注意这里是在phpmyadminindex.php,题目一开始那里是index.html

在这里插入图片描述
poc探测成功,找到flag即可
在这里插入图片描述

BUUCTF- 我有一个数据库
qq_45393916的博客
03-03 4026
BUUCTF--我有一个数据库(靶场思路)
BUUCTF[GWCTF 2019]我有一个数据库
LSYZWF的博客
10-12 1904
文章目录题目解答漏洞分析知识点 题目 链接:https://buuoj.cn/challenges#[GWCTF%202019]%E6%88%91%E6%9C%89%E4%B8%80%E4%B8%AA%E6%95%B0%E6%8D%AE%E5%BA%93 解答 1、乱码,看不懂 2、F12 同时结合题目可能与数据库有关 3、可以尝试扫描相关数据库的端口是否开放,也可以通过数据库工具进行连接测试,但是这里使用的是phpmyadmin 随便翻阅了一下,得不到有用的东西,也证实了上面什么都没有的说法 4、从
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
小宇的web博客
02-12 697
buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解) 这里不知道什么原因显示的乱码 直接使用dirsearch对网站进行扫描吧 这里扫到了phpmyadmin目录,无密码直接登录成功。 这里给出了版本号MySQL数据库Version 4.8.1。 这个版本有文件包含漏洞 漏洞原理是 利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。 payload phpmyadmin/index.php?target=db_datadi
BUUCTF-[GWCTF 2019]我有一个数据库 1
ITgougou_的博客
12-23 338
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞影响版本:4.8.0——4.8.1payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd本题payload:/phpmyadmin/?target=db_datadict.php%253f/../../.....
buuctf 我有一个数据库
ANYOUZHEN的博客
06-03 384
打开题目,出现了一堆乱码也没啥可以传参的,开个dirsearch扫扫看看扫描目录发现发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 远程文件包含漏洞:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意目的/etc/passwd被读取,说明文件包含漏洞存在 得到flag问题出在 之后phpadmin的开发团队考虑到了target后面加参数的情况,通过字符串分割将问号的前面部分取出,继续匹配白
[BUUCTF刷题]我有一个数据库
weixin_43952190的博客
07-02 1378
我有一个数据库 cve-2018-12613-PhpMyadmin后台文件包含 进去后出现乱码的文字,扫描目录发现/phpmyadmin 发现其版本为phpmyadmin4.18,搜索相关版本的漏洞。 利用poc target=db_datadict.php%253f/../../../../../../../../flag 漏洞分析: 问题在index.php的55~63: // If we have a valid target, let's load that script instead
BUUCTF WEB 我有一个数据库1
qq_41696858的博客
12-10 404
我也不知道咋回事,最近buuctf有些靶场的包一直抓不到,可能是我bp出问题了????? 抓包,打开靶场一堆乱码,bp抓包,发现原始回显是正常的,但也没有东西 直接扫目录,扫出来/phpmyadmin,最近buuctf防扫升级了,动不动就429,dirmap多扫几次吧,反正我扫了三四次。。。。 那就没什么好说的了,结合靶场给的提示,CVE-2018-12613 phpmyadmin在特定版本里有任意文件包含漏洞 想要搞清楚原理建议看看大佬的文章 https://www.xiinnn.com/article/
web buuctf [GWCTF 2019]我有一个数据库1
weixin_44214568的博客
03-26 3708
1.直接放弃御剑了,在buu上扫不到,我自己登录先看了一下有没有robots.txt,有,但是没有扫到,我用了disearch,设置了s之后可以扫到了 py dirsearch -u url -e * -s 1 扫描出来
BUUCTF 我有一个数据库 Mark loves cat
wwwwyyyrre的博客
04-03 392
得到flag flag{4281d569-f7c1-4095-91cf-975c2e8a9a2d}这个是4.8.1版本的数据库有漏洞可以利用(CVE-2018-12613)这里利用的就是exit函数里面的三个 handsome yds is来绕过。打开链接 没看到有用的信息 查看源代码也没有什么信息 尝试扫一下后台。这一块的意思是 post传参 输入$x=$y 回显就是$$x=$y。这一块的意思是 get传参 输入$x=$y 回显是$$x=$$y。打开图片是乱码 源代码也没有任何的东西 扫描一下后台。
------已搬运-------BUUCTF:[GWCTF 2019]我有一个数据库------phpMyAdmin漏洞学习
Zero_Adam的博客
02-14 728
[GWCTF 2019]我有一个数据库 目录[GWCTF 2019]我有一个数据库一、参考:二、从里面摘抄了一些东西:1.读取phpinfo----(任意文件读取)2.写入shell3.直接包含session文件4.为什么,phpMyAdmine在检查的时候,要用?来进行那个匹配呢?三、声明几点:四、下面是给这个BUU的题的。就那个我有一个数据库的那个 一、参考: CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现 CVE-2018-12613复现 二、从里面摘抄了一些东西: 1.读
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
buuctf.web 32-64
m0_73889365的博客
02-18 926
buuctf.web 刷题
BUUCTF刷题系列
qq_45655564的博客
07-11 589
[HCTF 2018]WarmUp 查看网页源代码,得到source.php 可以得到 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
BUUCTF WEB [GWCTF 2019]我有一个数据库
Y1da的博客
04-27 534
BUUCTF WEB [GWCTF 2019]我有一个数据库 刷新后查看响应包 <!DOCTYPE html> <html> <head> <title>空的数据库</title> </head> <body> <h1>我有一个数据库,但里面什么也没有~</h1> <h1>不信你找</h1> </body> </html> 没有什么其他
BUU [GWCTF 2019]我有一个数据库
cadandme的博客
05-11 281
刷了一道web题,记录做题过程。 打开页面看到 打开源码,尝试解码。试了UTF-8,尝试把得到的数据导成文档。 结果是乱码,走入了死胡同。数据库数据库,又想到扫描目录,在kali扫描,发现东西 先看txt, 再看phpinfo.php 到这里彻底不懂了,瞎搞了没看出东西后,看了大佬的wp,说是phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 后面跟着wp来,可惜在构造Pyaload使用时显示 index.php?target=db_sql.php%253f/
BUUCTF [GWCTF 2019] 我有一个数据库
Senimo
12-11 3353
BUUCTF [GWCTF 2019] 我有一个数据库 考点: 目录扫描 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) 启动环境: 应该是为乱码,结合题目名,应该与数据库有关,寻找提示无果,使用dirsearch扫描后台: 扫描到如上页面,查看robots.txt: 查看phpinfo页面: dirsearch还扫描到存在phpmyadmin数据库管理页面,尝试访问: http://xxx/phpmyadmin/index.php 成功访问到: 查
BUUCTF-我有一个数据库
m0_47571887的博客
11-16 624
打开题目,貌似啥都没有 只有几个乱码,扫了下后台发现了phpmyadmin 利用相关的漏洞 target=db_datadict.php%253f/../../../../../../../../flag 经过二次解码 target=db_datadict.php%253f/../../../../../../../../flag 拿到flag ...
BUUCTF——我有一个数据库
最新发布
weixin_71914594的博客
04-24 146
拼接/phpmyadmin/doc/html/index.html。拼接/phpmyadmin/ChangeLog。找到一个phpmyadmin文件包含漏洞。删除后缀进入phpmyadmin界面。看到phpmyadmin版本信息。看来有用,构造payload。没什么信息,扫个目录看看。拼接robots.txt。直接查查也没有历史漏洞。
[GWCTF 2019]我有一个数据库&CVE-2018-12613
qq_43801002的博客
04-27 821
#两道题用的都是]CVE-2018-12613这一个洞,所以就给写一起了。 1.审下源码吧 问题在index.php的55~63: // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['targ...
buuctf misc 我有一只马里奥
03-14
<think>好的,我现在需要解决用户在BUUCTF中Misc类题目“我有一只马里奥”的解题思路问题。首先,我要回忆一下自己之前了解过的相关CTF题目,特别是涉及NTFS交换数据流(ADS)的隐写方法。根据用户提供的引用内容,尤其是引用3和4,提到了处理.exe文件后得到1.txt,然后通过ADS提取flag.txt的方法。 首先,用户提供的引用指出,解题的关键在于NTFS交换数据流隐藏文件。题目给出的附件是一个.exe文件,运行后会生成1.txt。但实际flag可能隐藏在NTFS的交换数据流中。引用3和4详细说明了两种方法:使用命令行工具直接打开或使用第三方软件如NtfsStreamsEditor。 接下来,我需要确认这些步骤的正确性。例如,当运行.exe后,是否真的生成了1.txt,而该文件是否作为宿主文件隐藏了flag.txt。根据引用4,使用命令notepad 1.txt:flag.txt可以在记事本中打开隐藏的文件。这符合NTFS ADS的特性,即在文件名后加上冒号和流名称来访问。 另外,用户可能遇到的问题包括如何正确打开命令行,或者在执行命令时路径是否正确。例如,必须确保在1.txt所在的目录下执行命令,否则会找不到文件。同时,用户可能对ADS不熟悉,需要解释清楚这种隐写技术的原理,比如NTFS文件系统允许文件附带多个数据流,常用于隐藏信息。 还需要考虑是否有其他可能的解题方法,比如使用工具分析.exe文件是否有其他隐藏数据,但根据引用内容,主要的解法是ADS提取。此外,检查是否有常见的陷阱,比如flag可能需要进一步处理,如摩尔斯电码转换(引用2中提到过类似情况),但在此题中引用3明确指出直接提取即可。 最后,需要将解题步骤整理成清晰易懂的指南,分点说明,并提醒用户注意操作细节,比如路径和命令的正确输入,避免常见错误。同时,生成的相关问题应覆盖NTFS ADS的基本原理、其他隐写方法、CTF中常见的Misc题型等,帮助用户扩展知识。</think>### BUUCTF Misc题目"我有一只马里奥"解题思路 **1. 题目分析** 题目给出.exe文件,运行后生成$1.txt$文件,但该文件是NTFS交换数据流(Alternate Data Streams)的宿主文件,实际flag隐藏在附属流$flag.txt$中[^3]。 **2. 关键操作步骤** ```python # 在1.txt所在目录打开命令行 notepad 1.txt:flag.txt # Windows系统直接访问ADS ``` 或使用工具: - NtfsStreamsEditor - AlternateStreamView[^3] **3. 验证过程** 执行命令后会弹出包含flag的文本文件,典型flag格式: $$flag\{NTFS_ADS_Steganography\}$$ **4. 技术原理** NTFS文件系统允许单个文件包含多个数据流,附属流格式为: $$filename:streamname$$ 常用于隐藏数据(如本题的flag.txt)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值