題目很簡單，一個滑稽

打開源碼，發現存在source.php文件

于是訪問文件，發現出現一串php源碼

提示存在hint.php，于是訪問發現一句話

flag not here, and flag in ffffllllaaaagggg

再回過頭來觀察source.php明顯是一道代碼審計的問題，其中存在4個限制條件

$_REQUEST['file']需要在白名單內，白名單內只有source.php和hint.php

$_REQUEST['file']不為空

$_REQUEST['file']必須是字符串

$_REQUEST['file']需要繞過checkFile函數

于是考慮構造paylaod，index.php?file=hint.php?/ffffllllaaaagggg

發現頁面空白，于是通過百度，這是一個phpmyadmin 4.8.1 遠程文件包含漏洞

https://www.cnblogs.com/leixiao-/p/10265150.html

可以通過目錄穿越獲取獲取flag文件

于是再次構建payload，/index.php?file=hint.php?/../../../../ffffllllaaaagggg

獲取flag

flag{k9oct67wctkmbsdkhi32yiip74vsqlvu}

18.phpmyadmin 4.8.1 遠程文件包含漏洞(CVE-2018-12613)

phpmyadmin 4.8.1 遠程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套開源的.基于Web的MySQL數據庫管理工具.其index.php中存在一處文件包含邏輯, ...

phpmyadmin 4.8.1 遠程文件包含漏洞(CVE-2018-12613)

漏洞詳情 范圍 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代碼 $target_blacklist = array ( 'import.php', 'e ...

CVE-2018-12613-phpmyadmin4.8.1遠程文件包含漏洞復現

CVE-2018-12613-phpmyadmin4.8.1遠程文件包含漏洞復現 參考文章1 參考文章2 By:Mirror王宇陽 漏洞原理 攻擊者利用發現在服務器上包含(查看和潛在執行)文件的漏洞. ...

phpMyAdmin 4.8.x 本地文件包含漏洞利用

phpMyAdmin 4.8.x 本地文件包含漏洞利用 今天ChaMd5安全團隊公開了一個phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后臺getshell.該漏洞利用 ...

DedeCMS 5.7 sp1遠程文件包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1遠程文件包含漏洞(CVE-2015-4553) 一.漏洞描述 該漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符號使用不當 ...

dedecmsv5.7sp1遠程文件包含漏洞審計

dedecms5.7 sp1版本存在遠程文件包含漏洞,在此記錄審計復現漏洞過程. 漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符號使用不當,導致變量覆 ...

php本地及遠程文件包含漏洞

在php程序中包含有file inclusion的時候,php要開啟一下兩個功能: allow_url_fopen onallow_url_include on 但是開啟這兩個功能之后伴隨的是url漏 ...

php遠程文件包含截斷問題

今天在學習一書是,提到一個php遠程文件包含漏洞 可以從攻擊者服務器中的一個寫好的攻擊腳本中遠程執行命令 服務器中有漏洞的頁面代碼為: #test.php#error ...

phpmyadmin任意文件包含漏洞分析(含演示)

0x01 漏洞描述 phpmyadmin是一款應用非常廣泛的mysql數據庫管理軟件,基于PHP開發. 最新的CVE-2014-8959公告中,提到該程序多個版本存在任意文件包含漏洞,影響版本如下: ...

隨機推薦

報表工具如何實現多次導入Excel

很多人在開發報表的時候會遇到將多張表樣相同的excel導入到模板,然后提交至數據庫中.但問題是很多情況,在線導入不支持一次性選擇多個excel,一次只能選擇一個excel,也不能將多個excel中的數 ...

DOM的基本屬性

結構和內容屬性1.1?nodeType1.2?nodeName, tagName1.3?innerHTML1.4?innerHTML pitFalls1.5?nodeValue 總結DOM節點是一個對 ...

《慕客網：IOS動畫案例之會跳動的登入界面(上)》學習筆記 －Sketch的使用

選中需要放進文件夾里的文件,然后按command+G,就會自動生成文件夾并把需要放進的文件包含進去了.(組 Group) 選中需要鎖住的圖層,然后按command+shift+L就可以將圖層鎖住.(鎖 ...

TreeView節點

TreeView由節點構成,建樹通過對TreeView.items屬性進行操作.Items是一個TTreeNodes對象,這是一個TTreeNode集. 一.針對TTreeNodes,也就是 Tree ...

Hadoop HA高可用集群搭建(Hadoop+Zookeeper+HBase)

聲明:作者原創,轉載注明出處. 作者:帥氣陳吃蘋果 一.服務器環境 主機名 IP 用戶名 密碼 安裝目錄 master188 192.168.29.188 hadoop hadoop /home/ha ...

my-small.ini、my-medium.ini、my-large.ini、my-huge.ini文件的作用

安裝完mysql之后或者是下載的免安裝版解壓之后,默認是沒有my.ini文件的.但是,有幾個類似的文件,如my-small.ini.my-medium.ini.my-large.ini.my-huge ...

November 21st 2016 Week 48th Monday

A bird is known by its note, and a man by his talk. 聞其聲而知鳥,聽其言而知人. Listen to what a man talks, watch ...

Ubuntu 10.04下如何查看分區的UUID

Ubuntu 10.04通過UUID來區分各個磁盤分區,在/etc/fstab配置文件中就是通過UUID來掛載分區的.UUID,英文全稱為:Universally Unique Identifier. ...

《淺析Entity Framework Core中的并發處理》引起的思考

看到一篇關于EF并發處理的文章,http://www.cnblogs.com/GuZhenYin/p/7761352.html,突然覺得為什么常見業務中為什么很少做并發方面的考慮.結合過去的項目,這樣 ...

application/x-www-form-urlencoded 與 application/json區別

兩種請求方式對服務器端都沒什么影響 application/x-www-form-urlencoded方式是比較老的一種方式,這種方式的好處就是瀏覽器都支持, 在請求發送過程中會對數據進行序列化處理, ...