Buuctf-我有一个数据库
写在前面
从结果来看,这道题并不难,但是这个漏洞查找思想和poc查找思路很好,记下来。
WP
进去后,什么也没有,源代码也没有,一边开目录爆破工具,一边手动试试常见的备份,备份啥的没有探测到。
扫描得到如下线索。
首先看看重要的robots.txt
跟进去
得到一些版本信息,页面查找flag,并没有
题目既然说数据库,也顺便看看:
暂时没什么东西,看看其他目录
进入phpmyadmin
test是空的,说明这里确实是空的数据库。
不过phpmyadmin
本身就有很多漏洞。
相关渗透利用总结链接:https://blog.csdn.net/weixin_39915668/article/details/115761827
已经记载的常用漏洞就有:
CVE-2016-5734
CVE-2018-12613
CVE-2014 -8959
CVE-2018-19968
…等等(上述详情自查或链接查看)
主要通过版本确定:
这里得到是4.8.1
在kali上搜索phpmyadmin漏洞记录:
找到这一块
本来是可以直接用的,不过这个题本身是docker出来的,我们没办法得到实际ip,强行得到也打不到这里。(如果你是线下就打得到)
(如果有师傅能用这个解,还请留言)
所以这里就直接度娘找到这个漏洞的poc:
index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
注意这里是在phpmyadmin
的index.php
,题目一开始那里是index.html
poc
探测成功,找到flag
即可