记一次buuctf[网鼎杯 2018]Fakebook1

最新推荐文章于 2024-06-13 15:01:36 发布
最新推荐文章于 2024-06-13 15:01:36 发布
阅读量100 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dangwobucunzai/article/details/129636745
版权

打开题目,先收集一下信息,看个robots.txt先,在robots.txt中出货了

访问一下,得到下面的代码

<?php


class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}

暂时还不知道怎么写,继续看看,去join处试一试,试了一个join,出现报错,报错是db.php 感觉有数据库,刚好首页也有传参,那就试一试sql,此处使用order by进行探测,到5的时候报错,感觉有货

 使用联合查询 union select被检测了,试一试检测的到底是啥,经过一番探测,检测的貌似是“union select”,用 /**/ 代替一下空格就可以绕过,找到回显点,感觉能继续出货,继续干

 构造payload,终于把表都爆出来了

/view.php?no=-1%20union/**/select%201,users,3,4%20from%20INFORMATION_SCHEMA.TABLES%20WHERE%20TABLE_SCHEMA=database()#

 继续构造下一步payload,继续出货

/view.php?no=-1%20union/**/select%201,group_concat(no,username,passwd,data),3,4%20from%20users#

 

发现反序列化的字符串,类名就是开始发现的代码中的类,感觉离胜利不远了

再回去分析一下代码,发现会访问链接,试一试伪协议,找到这个

 

 解密一下

 

江上一尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
robots协议
Sleeping_T的博客
01-29 5386
CTF-WEB-robots协议一、robots协议是什么1,robots协议2,代码理解:二,在网站中使用 一、robots协议是什么 1,robots协议 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件;它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的 2,代码理解: 详细可点 User-agent: * #所有爬虫,如百
CTF-Web入门-robots
qq_28383747的博客
11-04 1329
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
BUUCTF——[网鼎杯 2018]Fakebook
m_de_g的博客
04-24 406
【代码】BUUCTF——[网鼎杯 2018]Fakebook
BUUCTF[网鼎杯 2018]Fakebook 1
snowlyzz的博客
05-01 844
来到首页先创建了一个用户 点击自己创建的用户admin: 发现url 疑似有sql注入。   ?n=1 and 1=1 正常回显   ?n=1 and 1=2 回显异常(存在SQL注入)   ?n=1 order by 1# 正常回显   ?n=1 order by 2# 正常回显   ?n=1 order by 3# 正常回显   ?n=1 order by 4# 正常回显   ?n=1 order by 5# 回显异常(判断存在4个字段) 直接联合查询,发现 uni...
BUUCTF [网鼎杯 2018]Fakebook 1
weixin_45642610的博客
01-19 4594
BUUCTF [网鼎杯 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1707
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...
BUUCTF:[网鼎杯 2018]Fakebook
末初的CSDN博客
11-06 1875
题目地址:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]Fakebook 查看robots.txt,发现user.php.bak 下载user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(.
BUUCTF__[网鼎杯 2018]Fakebook_题解
风过江南乱的博客
07-04 2000
BUUCTF__[网鼎杯 2018]Fakebook_题解
[网鼎杯 2018]Fakebook 1
qq_43618536的博客
07-04 298
BUUCTF的[网鼎杯 2018]Fakebook 1
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
webcrawler:一个简单的Java实现的网络爬虫,支持自动登录
06-24
第一个网络爬虫介绍Webcrawler 是一个简单的网络爬虫。 它实现了自动登录和内容获取的基本功能。 Webcrawler 将首先尝试使用提供的用户名和密码登录 。 如果登录失败,程序将被终止。 登录后,爬虫将开始获取它可以...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
假书
1. NAS和SAN存储
最新发布
u010198709的博客
06-13 296
流程:存储端共享裸块设备,客户端连接存储映射出sdx的虚拟硬盘,客户端分区格式化挂载使用。IQN名称格式: iqn.yyyy-mm.反域名:自定义名称。用户名:openfiler, 密码:password。磁盘接口:SATA,SAS、NVME。支持nfs、cifs协议共享存储空间。nfs:适用于Linux、Unix。类型:IP SAN、FC SAN。cifs:适用于Windows。磁盘类型:机械硬盘、SSD。基于文件系统级别的共享。DAS 直接附加存储。NAS 网络附加存储。SAN 存储区域网络。
Laravel学习-控制器
TO_Web的博客
06-09 323
意思是,在定义路由时不用定义指定方法了,他会自己找默认的方法。资源控制器,会默认把控制里的默认方法创建好。一. 创建创建控制器的命令。
源码编译安装LAMP
潇的博客
06-12 820
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
CD工具AWX之作业模板与工作流模板
天草二十六
06-11 269
本文以php和h5项目为示例,讲述从初始化项目到更新发布的实现详情。它们跟java/go等进程程序不同,只需要下发.php等静态文件即可,不涉及进程的重启。对于php项目,除了php文件外,还包括.env配置文件。(需要根据不同环境的具体值进行修改)
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 739
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值