攻防世界web进阶区Fakebook

最新推荐文章于 2024-06-15 22:06:16 发布
最新推荐文章于 2024-06-15 22:06:16 发布
阅读量435 收藏 4
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107784880
版权

打开链接
在这里插入图片描述
是一个类似博客的界面,有登录和注册,考虑sql注入,先注册吧
在这里插入图片描述
注册后用户名可以点击

在这里插入图片描述
会发现url栏/view.php?no=1,估计在这里注入,试了一下,存在注入点
order by 4回显正常,5不行,所以4列
用union select注入,但是被过滤了
在这里插入图片描述

百度可以用/**/注释符绕过,

no=-1 union/**/select 1,2,3,4#
在这里插入图片描述
从unserialize()可以看出,数据保存时序列化,输出反序列化,显示在博客界面。

还有文件的绝对路径/var/www/html/

直接注入吧,

查库名

最低0.47元/天 解锁文章
gongjingege
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界—-(web)FlatScience–WP
12-14
在这个“攻防世界—-(web)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界——fakebook
m0_62063669的博客
06-22 1807
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
攻防世界fakebook的一次解题过程(萌新拙见)
tht03553的博客
10-26 461
发现这个用户的权限是一个超级用户,权限很高,这是就可以使用一个非常规的方法,比较简单,就是利用mysql里的load_file()函数,该函数的作用是访问系统文件,并且将其用字符串的方式返回,不过其条件比较苛刻,需要文件的绝对路径和高级权限,但是,我们刚好满足这些条件,所以构造payload。发现只有一个注册和登录的按钮,在正式攻击这个靶场前,先行信息收集,利用扫描工具来扫描这个网站的后台网页,看有没有漏掉的信息,这里我用的是御剑扫描,对于一些不想下命令工具的朋友来说,御剑算是一个不错的选择。
攻防世界-fakebook题目__详解
最新发布
chinese_cabbage0的博客
06-15 599
攻防世界题目的详解,sql。ssrf。php。
Web(fakebook)
m0_56010012的博客
03-10 698
题目描述 主要有两个按钮登录和注册,经过测试,注册按钮不能正常使用。 查看网页下的robots.txt文件 关于robots.txt的描述 https://www.cnblogs.com/lzlzzzzzz/p/11700459.html 根据介绍,直接访问http://111.200.241.244:63286/user.php.bak 下载页面显示文件,查看该文件,用记事本打开,显示为PHP代码。 <?php class UserInfo { public $name = "";
攻防世界web题-fakebook
m0_68074153的博客
07-23 304
fakebook
攻防世界-web-fakebook
mlws1900的博客
07-10 174
打开网页,只有注册和登录选项,先看看robots.txt有什么直接下载一个user.php.bak文件,打开分析 设定了姓名,年龄,博客,博客地址利用了正则表达式其实也没有https://无所谓 选择join选项 join成功 点开admin发现?no=1,行注入点测试显示有注入点 ,用order by 测试到4为止可以访问,存在四列 查看数据库,发现union select被过滤了,/**/可以绕过waf,获取到数据库 数据库名fakebook,information_schema,mysq
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与
12-16
黑客攻防入门与..
攻防世界Web)——fakebook
垃圾管理员的垃圾站
04-09 6514
这个思路可能并不是靶场原本想要让用户做的,但也无妨吧,怎样不是做呢。象棋高手总结了几十年的经验,也可能会输给新入门的新手。新手经验不足,更不谈什么战术,无心的一步棋,可能会让老者思前顾后,露出弱点。 入靶场: 除了一个login登陆按钮,还有一个join注册按钮。开始之前,一般习惯性的扫描下目录,看看有什么。如果大家经常刷题,可以自己写一个目录扫描工具,然后自己整理一套刷题的...
攻防世界fakebook
舞动的獾
07-23 577
fakebook 拿到题目,发现页面上有两个按钮,一个为join,另外一个为login,可能在注册登录界面存在注入漏洞,首先查看join。 先扔到sqlmap里面跑一波,但长时间没启动了,sqlmap坏了,没办法,手动注入吧。 先注册一个账号试试,用admin,看看admin是否能被注册,发现真的可以,但是似乎并没有什么卵用,不要忘了一个习惯,扫描。 结果发现了如下几个文件: flag.php flag.phps robots.txt view.php login.php join.php 访问一下注册
攻防世界webfakebook详解
hxhxhxhxx的博客
07-24 767
攻防世界webfakebook详解题目详解tips 题目 详解 注册框很可疑,我们抓包,sqlmap一把梭 python2 sqlmap.py -r wuzi.txt 发现了五个数据库,但是很可惜,都没有我们想要的flag,当我们查看fakebook的内容时,发现是用序列化来存储的 到这里我们思路就断了, 我们再来御剑一把梭 打开flag.php发现并没有什么作用,那么我们继续扫描 这时候,在robots.txt中发现了备份文件 <?php class UserInfo
攻防世界XCTF:fakebook
末初的CSDN博客
03-14 6200
再注册账号时,发现了个post注入 目录扫描一下,存在robots.txt和flag.php 源码: Get()方法并没有对获取过来的url行任何的过滤所以这里存在SSRF 这里存在一个get注入 从报错中可以看出网站绝对路径/var/www/html 使用updatexml报错注入查询信息 这里concat()注入还是有很多不方便,使用make_set()行注入 综合...
解网鼎杯一道web题(fakebook
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
攻防世界webfakebook
qq_45756971的博客
07-24 204
首先,打开题目链接:点击join创造一个新用户,创建完成后如图所示: 我们会发现这个blank可以点开,这里存在一个get注入我们会发现/var/www/html/view.php 路径,利用no参数行注入,在反序列化中构造file文件协议,利用服务端请求伪造漏洞访问服务器上的flag.php文件。 Payload:?no=0//union//select 1,2,3,'O:8:“UserInfo”:3:{s:4:“name”;s:1:“1”;s:3:“age”;i:1;s:4:“blog”;s:29:“
[原题复现][网鼎杯 2018] WEB Fakebook(SSRF、反序列化、SQL注入)
笑花大王
02-27 2643
简介 原题复现: 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 分析了整体结构 点击jion可以添加账号还有博客地址添加OK之后会有ifram把你的博客地址引用到当前页面 jion添加的信息点击入发现了get注入点 注入去没flag 不过在da...
攻防世界——web高手题解
热门推荐
小锤队长的博客
10-01 2万+
目录 1,cat (Django,cURL漏洞) 2,ics-05(XCTF 4th-CyberEarth)(文件包含 + preg_replace函数漏洞) 3,ics-06(爆破id) 4,lottery(.git文件泄露) 5,NewsCenter(sql注入) 6,mfv(.git文件泄露 + php审计+ 命令执行) 7,Training-WWW-Robots(robo...
[攻防世界web]fakebook
JURUO222的博客
08-08 215
先使用kali的nikto扫描,发现又user.php.bak 下载user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值