码迷,mamicode.com
首页 > Web开发 > 详细

记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)

时间:2019-07-28 19:46:49      阅读:361      评论:0      收藏:0      [点我收藏+]

标签:sdk   html   开源   审计   条件   文件包含   http   request   HERE   

 

题目很简单,一个滑稽

打开源码,发现存在source.php文件

 技术图片

于是访问文件,发现出现一串php源码

 技术图片

提示存在hint.php,于是访问发现一句话

flag not here, and flag in ffffllllaaaagggg

再回过头来观察source.php明显是一道代码审计的问题,其中存在4个限制条件

技术图片

 技术图片

 

$_REQUEST[‘file‘]需要在白名单内,白名单内只有source.php和hint.php

$_REQUEST[‘file‘]不为空

$_REQUEST[‘file‘]必须是字符串

$_REQUEST[‘file‘]需要绕过checkFile函数

于是考虑构造paylaod,index.php?file=hint.php?/ffffllllaaaagggg

发现页面空白,于是通过百度,这是一个phpmyadmin 4.8.1 远程文件包含漏洞

https://www.cnblogs.com/leixiao-/p/10265150.html

可以通过目录穿越获取获取flag文件

于是再次构建payload,/index.php?file=hint.php?/../../../../ffffllllaaaagggg

获取flag

flag{k9oct67wctkmbsdkhi32yiip74vsqlvu}

 

记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)

标签:sdk   html   开源   审计   条件   文件包含   http   request   HERE   

原文地址:https://www.cnblogs.com/MisakaYuii-Z/p/11260331.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!