fakebook_WEB

最新推荐文章于 2022-07-10 02:52:27 发布
最新推荐文章于 2022-07-10 02:52:27 发布
阅读量133 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794949/article/details/110095521
版权

进入环境后发现是一个含有注册等内容的网站
先扫一下
在这里插入图片描述
发现robots.txt和bak文件,robots.txt内容如下
在这里插入图片描述
指向user.php.bak
将文件下载之

<?php


class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}

确实没什么有价值的东西
于是注册下尝试
在这里插入图片描述
发现可能存在SQL注入
随手尝试一下
在这里插入图片描述
确定存在SQL注入,sqlmap跑出来存在4列
在这里插入图片描述
发现可以用注释符/**/绕过,那么直接查库名
在这里插入图片描述
查表名得到user
在这里插入图片描述
查字段
在这里插入图片描述
查字段信息的时候发现被反序列化
在这里插入图片描述
到目前为止没有找到有关flag的信息,查看wp发现不知为什么扫网站目录的时候没有扫到flag.php
解法有2
一是构造序列化payload读取文件

no=-1 /**/union/**/select 1,2,3,‘O:8:“UserInfo”:3:{s:4:“name”;s:1:“1;s:3:“age”;i:1;s:4:“blog”;s:29:“file:///var/www/html/flag.php”;}’

在这里插入图片描述
二是用load_file函数读取内容

/**/union/**/select 1,load_file("/var/www/html/flag.php"),3,4

在这里插入图片描述
尝试用dirmap扫描同样无果
在这里插入图片描述

Ogazaki_aki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
Web(fakebook)
m0_56010012的博客
03-10 698
题目描述 主要有两个按钮登录和注册,经过测试,注册按钮不能正常使用。 查看网页下的robots.txt文件 关于robots.txt的描述 https://www.cnblogs.com/lzlzzzzzz/p/11700459.html 根据介绍,直接访问http://111.200.241.244:63286/user.php.bak 下载页面显示文件,查看该文件,用记事本打开,显示为PHP代码。 <?php class UserInfo { public $name = "";
攻防世界-web-fakebook
mlws1900的博客
07-10 174
打开网页,只有注册和登录选项,先看看robots.txt有什么直接下载一个user.php.bak文件,打开分析 设定了姓名,年龄,博客,博客地址利用了正则表达式其实也没有https://无所谓 选择join选项 join成功 点开admin发现?no=1,进行注入点测试显示有注入点 ,用order by 测试到4为止可以访问,存在四列 查看数据库,发现union select被过滤了,/**/可以绕过waf,获取到数据库 数据库名fakebook,information_schema,mysq
解网鼎杯一道web题(fakebook
热门推荐
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
攻防世界(Web进阶区)——fakebook
垃圾管理员的垃圾站
04-09 6500
这个思路可能并不是靶场原本想要让用户做的,但也无妨吧,怎样不是做呢。象棋高手总结了几十年的经验,也可能会输给新入门的新手。新手经验不足,更不谈什么战术,无心的一步棋,可能会让老者思前顾后,露出弱点。 进入靶场: 除了一个login登陆按钮,还有一个join注册按钮。开始之前,一般习惯性的扫描下目录,看看有什么。如果大家经常刷题,可以自己写一个目录扫描工具,然后自己整理一套刷题的...
攻防世界web进阶区Fakebook
gongjingege的博客
08-04 435
打开链接 是一个类似博客的界面,有登录和注册,考虑sql注入,先注册吧 注册后用户名可以点击 会发现url栏/view.php?no=1,估计在这里注入,试了一下,存在注入点 order by 4回显正常,5不行,所以4列 用union select注入,但是被过滤了 百度可以用/**/注释符绕过, no=-1 union/**/select 1,2,3,4# 从unserialize()可以看出,数据保存时序列化,输出反序列化,显示在博客界面。 还有文件的绝对路径/var/www/html/ 直
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
webcrawler:一个简单的Java实现的网络爬虫,支持自动登录
06-24
第一个网络爬虫介绍Webcrawler 是一个简单的网络爬虫。 它实现了自动登录和内容获取的基本功能。 Webcrawler 将首先尝试使用提供的用户名和密码登录 。 如果登录失败,程序将被终止。 登录后,爬虫将开始获取它可以...
攻防世界web进阶区fakebook详解
hxhxhxhxx的博客
07-24 760
攻防世界web进阶区fakebook详解题目详解tips 题目 详解 注册框很可疑,我们抓包,sqlmap一把梭 python2 sqlmap.py -r wuzi.txt 发现了五个数据库,但是很可惜,都没有我们想要的flag,当我们查看fakebook的内容时,发现是用序列化来存储的 到这里我们思路就断了, 我们再来御剑一把梭 打开flag.php发现并没有什么作用,那么我们继续扫描 这时候,在robots.txt中发现了备份文件 <?php class UserInfo
[原题复现][网鼎杯 2018] WEB Fakebook(SSRF、反序列化、SQL注入)
笑花大王
02-27 2640
简介 原题复现: 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 分析了整体结构 点击jion可以添加账号还有博客地址添加OK之后会有ifram把你的博客地址引用到当前页面 jion添加的信息点击进入发现了get注入点 注入进去没flag 不过在da...
攻防世界-web-fakebook-从0到1的解题历程writeup
CTF小白的博客
04-13 4185
题目分析 拿到题目发现有注册登录界面,一般给了注册界面的很少会是sql注入登陆界面的,所以尝试先注册一个账号。 发现这边会加载注册时填写的blog地址,并将内容加载到一个iframe中。 这时发现网址为 http://159.138.137.79:55692/view.php?no=1 感觉就是有sql注入漏洞,虽然不知道考点在不在这,但是先注了再说。 尝试了一下就发现是数字型注入 sqlm...
简约清新PPT模板,适用于工作总结,工作计划
07-15
【作品名称】:简约清新PPT模板,适用于工作总结,工作计划 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Android中SQLite使用方法.docx
07-15
数据库
存储图片到SQL-SERVER数据库中.doc
07-15
数据库
【精美排版】sql数据库基础面试题复习题测验题全.docx
07-15
数据库
华北计算机系统工程研究所考研10个学院,65个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
07-15
华北计算机系统工程研究所考研10个学院,65个专业课历年考试真题及答案汇总整理,备考资料题库视频.pdf
2204.02810v2.pdf
最新发布
07-15
2204.02810v2.pdf
VS 2022的limits.h
07-15
limits.h详细内容

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值