Buuctf-我有一个数据库

写在前面

从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。

WP

在这里插入图片描述
进去后,什么也没有,源代码也没有,一边开目录爆破工具,一边手动试试常见的备份,备份啥的没有探测到。
扫描得到如下线索。
在这里插入图片描述
在这里插入图片描述
首先看看重要的robots.txt
在这里插入图片描述
跟进去
在这里插入图片描述
得到一些版本信息,页面查找flag,并没有
题目既然说数据库,也顺便看看:
在这里插入图片描述
暂时没什么东西,看看其他目录

进入phpmyadmin
在这里插入图片描述
test是空的,说明这里确实是空的数据库。
不过phpmyadmin本身就有很多漏洞。
相关渗透利用总结链接:https://blog.csdn.net/weixin_39915668/article/details/115761827
已经记载的常用漏洞就有:

CVE-2016-5734
CVE-2018-12613
CVE-2014 -8959
CVE-2018-19968

…等等(上述详情自查或链接查看)
主要通过版本确定:
在这里插入图片描述
这里得到是4.8.1
在kali上搜索phpmyadmin漏洞记录:
在这里插入图片描述
找到这一块
在这里插入图片描述
本来是可以直接用的,不过这个题本身是docker出来的,我们没办法得到实际ip,强行得到也打不到这里。(如果你是线下就打得到)
(如果有师傅能用这个解,还请留言)

所以这里就直接度娘找到这个漏洞的poc:

index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

注意这里是在phpmyadminindex.php,题目一开始那里是index.html

在这里插入图片描述
poc探测成功,找到flag即可
在这里插入图片描述

posted @ 2022-03-22 21:47  Sayo-NERV  阅读(135)  评论(0编辑  收藏  举报