Facebook CTF 2019 Products Manager

最新推荐文章于 2024-06-15 22:06:16 发布
最新推荐文章于 2024-06-15 22:06:16 发布
阅读量2.1k 收藏
点赞数
分类专栏: CTF 文章标签: ctf sql约束攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/100742996
版权

Facebook CTF 2019 Products Manager

前言

继续刷题…
感谢大佬提供的环境:https://github.com/glzjin/fbctf_2019_products_manager

过程

这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径

扫了下目录什么都没有可以下载的文件…

菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗…

好吧为了后面接着做,就直接用wp里的源码了

1

源码主要有这么一段,这是操作数据库的

结合页面大概就理清了题目的要求,要我们干什么

2

里面有这么一个add页面,可以输入名字,密码和描述,简单创建一个

然后在view中输入名字和密码就能看见描述,如下图所示

3

现在看源码可以看到名为facebook的描述就是flag

前面刚做了一道bugku的sql约束攻击,很自然

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 301
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
FacebookCTF2019 web writeup
river
06-05 3301
facebookCTF2019 rceservice - 绕过preg_match http://challenges.fbctf.com:8085 We created this web interface to run commands on our servers, but since we haven't figured out how to secure it yet we only l...
Facebook CTF平台搭建--年轻人的第一个做题平台
aoxiangzhi3576的博客
08-08 999
项目地址:https://github.com/facebook/fbctf 介绍: 从2013年开始,Facebook就在全世界举办CTF竞赛。现在,它将它的CTF平台源码放在Github上开源并向大众开放CTF平台。 Facebook安全部工程师Gulshan Singh说: 我们为所有人提供了一个能在后台维护的CTF平台,它有CTF游戏地图,注册团队,还有显示得分榜的功能。...
攻防世界-fakebook题目__详解
最新发布
chinese_cabbage0的博客
06-15 601
攻防世界题目的详解,sql。ssrf。php。
fbctf base.php,[FBCTF2019]Products Manager
weixin_35214204的博客
03-28 252
基于约束SQL攻击一、知识点:1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比String多了一个字符串,这时MySQL会将字符串A填充为[String ],即在原来字符串后面加了一个空格,使两个字符串长度一致。如下两...
BUUCTF [FBCTF2019] Products Manager
Senimo
01-08 1423
BUUCTF [FBCTF2019] Products Manager 考点: 启动环境: 产品管理,其中有三个功能: 查看前5的产品 添加产品 查看产品细节 知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含10位以上的大小写字母和数字: 添加成功,查询产品细节: 分析题目给出的源码: 其中footer.php页面没用,header.php页面只是首页的三个跳转链接,index.php页面也没有可利用内容。 在db.php页面中,查看到如下SQL语句: CREATE
BugKu CTF Web 本地管理员
m0_46296296的博客
11-04 328
题目描述: 一个登录页面,惯例先看下源码 一长串n后面的注释里有段密文,打开bp进行解码 得到test123,目测是密码。 返回登录页面随便输入一个账号密码 用bp进行抓包,添加x-forwarded-for:127.0.0.1绕过ip限制 可以看到已经绕过了ip限制,只需输入正确的账号密码即可;将密码改为test123,对用户名进行爆破 得到用户名为admin 返回repeater,输入账号密码,得到flag ...
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
ctf之WEB练习二
渗透测试研究中心
12-15 8657
题目名称:从0到1CTFer成长之路-Web文件上传题目wirteup:启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析:<?phpheader("Content-Type:text/html; charset=utf-8")...
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
2019领航杯CTF题目
11-25
2019领航杯CTF的原题,文件恢复和DNS两题没有
ctf2019.exe
07-05
WCTF2019的题目 ctf2019.exe
CTF-WEB[GXYCTF 2019]BabyUpload
02-08
### CTF-WEB[GXYCTF 2019]BabyUpload分析 #### 知识点一:Web安全中的文件上传漏洞 在本题目中,我们面对的是一个典型的Web安全问题——文件上传漏洞。文件上传漏洞是Web应用程序中最常见的安全漏洞之一,它允许...
CTF-Solyd_2019
02-11
CTF-Solyd_2019】是2019年举办的一场网络安全竞赛,CTF(Capture The Flag)通常是指网络安全领域的比赛,参赛者通过解决一系列信息安全问题来获取分数,这些问题涵盖多种领域,如逆向工程、密码学、网络攻防等。...
CTF[网鼎杯]Fakebook
她叫常玉莹
08-25 623
robots中发现 user.php.bak文件 下载文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age = (int)$age;
攻防世界-fakebook-(详细操作)做题过程
qq_43715020的博客
06-20 4704
攻防世界-fakebook-(详细操作)做题过程
【web | CTF】攻防世界fakebook
weixin_46301214的博客
05-26 731
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
Welcome to BUUCTF
qq_34702200的博客
04-22 270
踩坑第一天 [HCTF 2018]WarmUp 查看网页源码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&...
[D3CTF 2019]EasyWeb
07-28
回答: \[1\]根据引用\[1\]中的描述,当将Smarty嵌入到CI框架中时,可能使用的是一个兼容低版本Smarty的引擎,而不是最新的Smarty引擎。这可能是因为参考的文章比较旧,导致整合时选择了兼容低版本的引擎。 \[2\]引用\[2\]中提到,CI框架的类是按需加载的,而不是自动加载的。这导致在全局搜索__destruct方法时可能会出现很多结果,但实际上无法使用。这可能是导致pop链不好找的一个重要原因。 \[3\]引用\[3\]中提到,在phpinfo中发现了一个flag,这表明还有另一种方法可以获取flag,即通过get_the_flag方法。然而,get_the_flag方法有两个过滤条件,一个是不允许出现"<?",另一个是对文件头字节进行过滤。作者提到可以传递一个文本文件,内容进行base64编码,并加上图片头字节,然后再传递一个.htaccess文件进行解码。 综上所述,\[D3CTF 2019\]EasyWeb可能涉及到使用兼容低版本的Smarty引擎、按需加载的类导致pop链难以找到,以及通过绕过过滤条件来获取flag的方法。 #### 引用[.reference_title] - *1* *2* [d3ctf easyweb题解](https://blog.csdn.net/weixin_42474164/article/details/116281650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [[SUCTF 2019]EasyWeb](https://blog.csdn.net/shinygod/article/details/124045024)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值