題目很簡(jiǎn)單，一個(gè)滑稽

打開(kāi)源碼，發(fā)現(xiàn)存在source.php文件

于是訪問(wèn)文件，發(fā)現(xiàn)出現(xiàn)一串php源碼

提示存在hint.php，于是訪問(wèn)發(fā)現(xiàn)一句話

flag not here, and flag in ffffllllaaaagggg

再回過(guò)頭來(lái)觀察source.php明顯是一道代碼審計(jì)的問(wèn)題，其中存在4個(gè)限制條件

$_REQUEST['file']需要在白名單內(nèi)，白名單內(nèi)只有source.php和hint.php

$_REQUEST['file']不為空

$_REQUEST['file']必須是字符串

$_REQUEST['file']需要繞過(guò)checkFile函數(shù)

于是考慮構(gòu)造paylaod，index.php?file=hint.php?/ffffllllaaaagggg

發(fā)現(xiàn)頁(yè)面空白，于是通過(guò)百度，這是一個(gè)phpmyadmin 4.8.1 遠(yuǎn)程文件包含漏洞

https://www.cnblogs.com/leixiao-/p/10265150.html

可以通過(guò)目錄穿越獲取獲取flag文件

于是再次構(gòu)建payload，/index.php?file=hint.php?/../../../../ffffllllaaaagggg

獲取flag

flag{k9oct67wctkmbsdkhi32yiip74vsqlvu}

18.phpmyadmin 4.8.1 遠(yuǎn)程文件包含漏洞(CVE-2018-12613)

phpmyadmin 4.8.1 遠(yuǎn)程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套開(kāi)源的.基于Web的MySQL數(shù)據(jù)庫(kù)管理工具.其index.php中存在一處文件包含邏輯, ...

phpmyadmin 4.8.1 遠(yuǎn)程文件包含漏洞(CVE-2018-12613)

漏洞詳情 范圍 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代碼 $target_blacklist = array ( 'import.php', 'e ...

CVE-2018-12613-phpmyadmin4.8.1遠(yuǎn)程文件包含漏洞復(fù)現(xiàn)

CVE-2018-12613-phpmyadmin4.8.1遠(yuǎn)程文件包含漏洞復(fù)現(xiàn) 參考文章1 參考文章2 By:Mirror王宇陽(yáng) 漏洞原理 攻擊者利用發(fā)現(xiàn)在服務(wù)器上包含(查看和潛在執(zhí)行)文件的漏洞. ...

phpMyAdmin 4.8.x 本地文件包含漏洞利用

phpMyAdmin 4.8.x 本地文件包含漏洞利用 今天ChaMd5安全團(tuán)隊(duì)公開(kāi)了一個(gè)phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后臺(tái)getshell.該漏洞利用 ...

DedeCMS 5.7 sp1遠(yuǎn)程文件包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1遠(yuǎn)程文件包含漏洞(CVE-2015-4553) 一.漏洞描述 該漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符號(hào)使用不當(dāng) ...

dedecmsv5.7sp1遠(yuǎn)程文件包含漏洞審計(jì)

dedecms5.7 sp1版本存在遠(yuǎn)程文件包含漏洞,在此記錄審計(jì)復(fù)現(xiàn)漏洞過(guò)程. 漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符號(hào)使用不當(dāng),導(dǎo)致變量覆 ...

php本地及遠(yuǎn)程文件包含漏洞

在php程序中包含有file inclusion的時(shí)候,php要開(kāi)啟一下兩個(gè)功能: allow_url_fopen onallow_url_include on 但是開(kāi)啟這兩個(gè)功能之后伴隨的是url漏 ...

php遠(yuǎn)程文件包含截?cái)鄦?wèn)題

今天在學(xué)習(xí)一書(shū)是,提到一個(gè)php遠(yuǎn)程文件包含漏洞 可以從攻擊者服務(wù)器中的一個(gè)寫(xiě)好的攻擊腳本中遠(yuǎn)程執(zhí)行命令 服務(wù)器中有漏洞的頁(yè)面代碼為: #test.php#error ...

phpmyadmin任意文件包含漏洞分析(含演示)

0x01 漏洞描述 phpmyadmin是一款應(yīng)用非常廣泛的mysql數(shù)據(jù)庫(kù)管理軟件,基于PHP開(kāi)發(fā). 最新的CVE-2014-8959公告中,提到該程序多個(gè)版本存在任意文件包含漏洞,影響版本如下: ...

隨機(jī)推薦

報(bào)表工具如何實(shí)現(xiàn)多次導(dǎo)入Excel

很多人在開(kāi)發(fā)報(bào)表的時(shí)候會(huì)遇到將多張表樣相同的excel導(dǎo)入到模板,然后提交至數(shù)據(jù)庫(kù)中.但問(wèn)題是很多情況,在線導(dǎo)入不支持一次性選擇多個(gè)excel,一次只能選擇一個(gè)excel,也不能將多個(gè)excel中的數(shù) ...

DOM的基本屬性

結(jié)構(gòu)和內(nèi)容屬性1.1?nodeType1.2?nodeName, tagName1.3?innerHTML1.4?innerHTML pitFalls1.5?nodeValue 總結(jié)DOM節(jié)點(diǎn)是一個(gè)對(duì) ...

《慕客網(wǎng)：IOS動(dòng)畫(huà)案例之會(huì)跳動(dòng)的登入界面(上)》學(xué)習(xí)筆記 －Sketch的使用

選中需要放進(jìn)文件夾里的文件,然后按command+G,就會(huì)自動(dòng)生成文件夾并把需要放進(jìn)的文件包含進(jìn)去了.(組 Group) 選中需要鎖住的圖層,然后按command+shift+L就可以將圖層鎖住.(鎖 ...

TreeView節(jié)點(diǎn)

TreeView由節(jié)點(diǎn)構(gòu)成,建樹(shù)通過(guò)對(duì)TreeView.items屬性進(jìn)行操作.Items是一個(gè)TTreeNodes對(duì)象,這是一個(gè)TTreeNode集. 一.針對(duì)TTreeNodes,也就是 Tree ...

Hadoop HA高可用集群搭建(Hadoop+Zookeeper+HBase)

聲明:作者原創(chuàng),轉(zhuǎn)載注明出處. 作者:帥氣陳吃蘋(píng)果 一.服務(wù)器環(huán)境 主機(jī)名 IP 用戶名 密碼 安裝目錄 master188 192.168.29.188 hadoop hadoop /home/ha ...

my-small.ini、my-medium.ini、my-large.ini、my-huge.ini文件的作用

安裝完mysql之后或者是下載的免安裝版解壓之后,默認(rèn)是沒(méi)有my.ini文件的.但是,有幾個(gè)類似的文件,如my-small.ini.my-medium.ini.my-large.ini.my-huge ...

November 21st 2016 Week 48th Monday

A bird is known by its note, and a man by his talk. 聞其聲而知鳥(niǎo),聽(tīng)其言而知人. Listen to what a man talks, watch ...

Ubuntu 10.04下如何查看分區(qū)的UUID

Ubuntu 10.04通過(guò)UUID來(lái)區(qū)分各個(gè)磁盤(pán)分區(qū),在/etc/fstab配置文件中就是通過(guò)UUID來(lái)掛載分區(qū)的.UUID,英文全稱為:Universally Unique Identifier. ...

《淺析Entity Framework Core中的并發(fā)處理》引起的思考

看到一篇關(guān)于EF并發(fā)處理的文章,http://www.cnblogs.com/GuZhenYin/p/7761352.html,突然覺(jué)得為什么常見(jiàn)業(yè)務(wù)中為什么很少做并發(fā)方面的考慮.結(jié)合過(guò)去的項(xiàng)目,這樣 ...

application/x-www-form-urlencoded 與 application/json區(qū)別

兩種請(qǐng)求方式對(duì)服務(wù)器端都沒(méi)什么影響 application/x-www-form-urlencoded方式是比較老的一種方式,這種方式的好處就是瀏覽器都支持, 在請(qǐng)求發(fā)送過(guò)程中會(huì)對(duì)數(shù)據(jù)進(jìn)行序列化處理, ...

總結(jié)

以上是生活随笔為你收集整理的test.php.bak,记一次phpmyadmin 4.8.1 远程文件包含漏洞（BUUCTF web）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。