攻防世界web进阶区Fakebook

最新推荐文章于 2024-06-15 22:06:16 发布
最新推荐文章于 2024-06-15 22:06:16 发布
阅读量435 收藏 4
点赞数 2
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongjingege/article/details/107784880
版权

打开链接
在这里插入图片描述
是一个类似博客的界面,有登录和注册,考虑sql注入,先注册吧
在这里插入图片描述
注册后用户名可以点击

在这里插入图片描述
会发现url栏/view.php?no=1,估计在这里注入,试了一下,存在注入点
order by 4回显正常,5不行,所以4列
用union select注入,但是被过滤了
在这里插入图片描述

百度可以用/**/注释符绕过,

no=-1 union/**/select 1,2,3,4#
在这里插入图片描述
从unserialize()可以看出,数据保存时序列化,输出反序列化,显示在博客界面。

还有文件的绝对路径/var/www/html/

直接注入吧,

查库名

最低0.47元/天 解锁文章
gongjingege
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界--fakebook
m0_67467924的博客
05-22 536
继续注入,得到数据库中存在一个users表,表中含有no,username,passwd,data,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS 字段,查看username,passwd字段内容,不对,这个内容就是我刚刚注册的,没有其他用户的,对我来说没用啊,看看data字段,返回值是序列化后的值。构造payload:2 /**/union /**/ select 1,load_file('/var/www/html/flag.php') ,3,4#
攻防世界-fakebook-(详细操作)做题过程
qq_43715020的博客
06-20 4702
攻防世界-fakebook-(详细操作)做题过程
攻防世界-fakebook题目__详解
最新发布
chinese_cabbage0的博客
06-15 599
攻防世界题目的详解,sql。ssrf。php。
攻防世界fakebook的一次解题过程(萌新拙见)
tht03553的博客
10-26 461
发现这个用户的权限是一个超级用户,权限很高,这是就可以使用一个非常规的方法,比较简单,就是利用mysql里的load_file()函数,该函数的作用是访问系统文件,并且将其用字符串的方式返回,不过其条件比较苛刻,需要文件的绝对路径和高级权限,但是,我们刚好满足这些条件,所以构造payload。发现只有一个注册和登录的按钮,在正式攻击这个靶场前,先进行信息收集,利用扫描工具来扫描这个网站的后台网页,看有没有漏掉的信息,这里我用的是御剑扫描,对于一些不想下命令工具的朋友来说,御剑算是一个不错的选择。
【愚公系列】2023年05月 攻防世界-Webfakebook
时光隧道
05-27 7699
SQL注入是通过将恶意代码注入到SQL语句中,从而将攻击者想要的任意数据库操作(例如删除,修改或查看数据)注入到应用程序中的一种安全漏洞。这种攻击通常是通过在Web表单,搜索框或其他用户输入字段中添加特殊字符或代码来实现的,这些字符或代码可以使SQL语句产生意外的行为。攻击者可以利用这种漏洞访问敏感的数据库信息,包括用户凭据、私人信息和个人身份信息。为了保护应用程序不受SQL注入攻击的影响,开发人员通常应在接受用户输入时对数据进行验证和过滤,并使用参数化查询或预编译语句来防止SQL注入。
攻防世界——fakebook
m0_62063669的博客
06-22 1807
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1833
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界—-(web进阶)FlatScience–WP
12-14
在这个“攻防世界—-(web进阶)FlatScience–WP”的挑战中,我们需要解决一个Web安全相关的谜题。这个谜题涉及到多个技术点,包括Web应用漏洞利用、数据库注入、PDF文件处理以及哈希算法的应用。 首先,我们注意到...
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
黑客攻防入门与进阶
12-16
黑客攻防入门与进阶..
攻防世界-fakebook
Welcome To Myon'Blog !
10-04 721
name、age、blog为data反序列化值,blog读取成功会返回url值。显示的是注册用户信息,观察url发现no=1,猜测存在注入。即:/var/www/html/flag.php。我们一般还会对条件进行限制,指定查哪个数据库下的。我们可以通过反序列化来实现ssrf读取任意文件。用单引号测试一下,报错,确实存在SQL注入。尝试联合查询注入,发现存在过滤。这里要使用内联注释/**/绕过。可以看到存在一个叫uses的表。尝试使用大小写绕过,发现不行。5的时候报错,说明有4列。可以看到结果就少了几个。
web | CTF】攻防世界fakebook
weixin_46301214的博客
05-26 730
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
攻防世界Fakebook】解题方法
weixin_43923736的博客
06-22 739
攻防世界Fakebook】解题方法
攻防世界WEB】难度三星9分入门题(终):fakebook、favorite_number
07-23 313
攻防世界WEB】三星9分
攻防世界WEB练习-Fakebook
墨鱼菜鸡
09-10 217
目录 题目场景 访问robots.txt 下载文件并查看 尝试进行注册 尝试SQL注入 猜测字段 查询数据库名 查询表名 查询段名 查看data数据 扫描目录 读取文件 查看源码 base64解码 提取flag 题目场景 访问robots.txt 下载文件并查看 <?php class Use...
攻防世界web fileclude
07-27
攻防世界中的文件包含漏洞(File Inclusion Vulnerability)是一种常见的web安全漏洞。它主要出现在web应用程序中,当应用程序动态包含用户可控制的文件时,如果没有正确过滤和验证用户输入,攻击者可以利用这个漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值