记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
Posted misakayuii-z
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)相关的知识,希望对你有一定的参考价值。
题目很简单,一个滑稽
打开源码,发现存在source.php文件
于是访问文件,发现出现一串php源码
提示存在hint.php,于是访问发现一句话
flag not here, and flag in ffffllllaaaagggg
再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件
$_REQUEST[‘file‘]需要在白名单内,白名单内只有source.php和hint.php
$_REQUEST[‘file‘]不为空
$_REQUEST[‘file‘]必须是字符串
$_REQUEST[‘file‘]需要绕过checkFile函数
于是考虑构造paylaod,index.php?file=hint.php?/ffffllllaaaagggg
发现页面空白,于是通过百度,这是一个phpmyadmin 4.8.1 远程文件包含漏洞
https://www.cnblogs.com/leixiao-/p/10265150.html
可以通过目录穿越获取获取flag文件
于是再次构建payload,/index.php?file=hint.php?/../../../../ffffllllaaaagggg
获取flag
flagk9oct67wctkmbsdkhi32yiip74vsqlvu
以上是关于记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)的主要内容,如果未能解决你的问题,请参考以下文章
phpmyadmin 4.8.1远程文件包含漏洞(CVE-2018-12613)
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现
[vulhub]_phpmyadmin_4.8.1_远程文件包含(cve-2018-12613)复现&RCE实现