BUUCTF Fakebook

最新推荐文章于 2024-04-24 17:24:28 发布
最新推荐文章于 2024-04-24 17:24:28 发布
阅读量294 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 信息安全 sql php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39991837/article/details/105075024
版权

Fakebook

1.题目
题目
2.先随便注册一下,并查看网页源码,发现如下页面
在这里插入图片描述
在这里插入图片描述3.判断注入点,发现?no=1存在注入
在这里插入图片描述
4.判断字段数,order by 长度为4(这里对空格进行了过滤,可以用++代替)

?no=0++order++by++4--+

5.得到当前库名

?no=0++union
最低0.47元/天 解锁文章
venu_s
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网鼎杯 2018]Fakebook 1
bazzza的博客
12-20 1009
先注册一个账号看看,发现对blog有过滤,注册完登录进去发现界面是这样的, 可以看到页面下方打开了我们注册的blog,可以大胆的推测他可以进行ssrf,但是blog在注册时是经过过滤的,只能是固定的格式,看起来是难以利用的。 然后,我看别人的wp,对目录扫描后可直接扫描出来robots.txt和flag.php,我自己也扫了一下, https://blog.csdn.net/weixin_43940853/article/details/105081522 ...
Facebook基础知识
04-22
一、继承FaceBook SDK前置工作 二、深度链接 三、应用事件 四、投放名词解释 五、Facebook 广告目标分类 六、Facebook 广告系统结构 七、Facebook 广告主要参数 一、继承FaceBook SDK前置工作: 1、阅读相关文档:...
[网鼎杯 2018]Fakebook1解题思路
xiyuanyue的博客
10-08 294
s:3:"age";s:4:"blog";6、一般flag存储在根目录的flag文件或者flag.php文件修改data 数据O:8:"UserInfo":3:{s:4:"name";s:3:"age";s:4:"blog";
BUUCTF——[网鼎杯 2018]Fakebook
最新发布
m_de_g的博客
04-24 464
【代码】BUUCTF——[网鼎杯 2018]Fakebook
BUUCTF--N1BOOK
m0_59022585的博客
07-09 705
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 260
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
facebook安卓安装包
03-30
facebook安卓安装包,Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的 ...
预测facebook签到位置
08-24
Facebook签到位置预测是一个涉及大数据分析、地理位置服务和社交网络行为学的复杂主题。在这个问题中,我们关注的是如何利用用户在Facebook上分享的签到信息来预测他们可能的未来签到位置。以下是对这个话题的详细...
facebook分享
06-13
在IT行业中,Facebook分享是一项常见的功能,特别是在移动应用和网页开发中。Facebook分享允许用户将内容,如文本、图片或链接,快速便捷地发布到他们的Facebook时间线,从而扩大信息的传播范围。在这个"facebook...
facebook安装包178
09-20
在安卓模拟器上面可以运行的facebook安装,目前在逍遥模拟器5.6.1(5.1.1)、海马玩模拟器0.10.7(4.2.2)、雷电模拟器3.35(5.1.1)、AVD模拟器Android Studio3.1.4(7.1.1)上面测试过可以,支持Android 4.0.3及以上的操作...
Buuctf N1BOOK [第二章 web进阶]文件上传
m_de_g的博客
08-17 2708
Buuctf [第二章 web进阶]文件上传 打开题目,发现源代码泄露,初步判断为条件竞争 <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo ' <!DOCTYPE html> <html lang="zh"> <head> <
CTF[网鼎杯]Fakebook
她叫常玉莹
08-25 613
robots中发现 user.php.bak文件 下载文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age = (int)$age;
BUUCTF N1BOOK】[第二章 web进阶] 通关
人若无名,便可专心练剑
02-08 1108
N1BOOK是Nu1L Team为方便读者打造的免费平台,读者可在上面享受书籍相关资源以及查阅勘误。
BUUCTF [web专项33][网鼎杯 2018]Fakebook
yanglinchiji的博客
11-13 64
先登录,万能密码登录发现不行选择注册,随便注册一个进入用户界面发现url有很经典的模板 no=1尝试注入发现报错注入可以显示先来查列数爆库名(全部)最有可能库的还是fakebook查表查字段查数据可以看到有考验反序列化的地方但是我突然想到之前有一道题可以注入一个临时用户或许可以改变blog来修改。
BUUCTF[网鼎杯 2018]Fakebook
qq_62078839的博客
03-16 2365
打开连接,发现登录要注册,那我们先注册个账号 发现可以点进去查看 习惯性查看网页源代码 点击发现打开了我们注册博客的地址,猜测可能存在SSRF,但现在还不知道如何使用,我们再来审查其他地方 发现个注入点,尝试sql注入 首先查列数 payload:?no=1 order by 5 发现报错 将列数改为4,发现正确 payload:no=-1 union/**/select 1,2,3,4 发现回显是第二个字段的位置,注意这里出现的序列化,可...
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1272
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
2018网鼎杯re-advance复现笔记
沐沐的博客
08-23 1302
  拿到程序运行一下,可以看到输出一个16进制的串,我们感觉这应该是一个字符串加密后的结果,尝试把这个16进制的串转换成字符串,这里看到writeup中有用python的libnum库,可以很方便的实现这个操作。 这是libnum库的安装和使用方法:https://www.cnblogs.com/pcat/p/7225782.html &gt;&gt;&gt; libnum.n2s(0x4b...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值