BUUCTF [FBCTF2019] Products Manager

最新推荐文章于 2024-04-24 17:24:28 发布
最新推荐文章于 2024-04-24 17:24:28 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: BUUCTF WEB Writeup 文章标签: BUUCTF FBCTF2019 ProductsManager writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/112385568
版权

BUUCTF [FBCTF2019] Products Manager

考点:

  1. 基于约束的SQL攻击
  2. 数据库字符串比较
  3. INSERT截断

启动环境:
在这里插入图片描述
产品管理,其中有三个功能:

  • 查看前5的产品
    在这里插入图片描述
  • 添加产品
    在这里插入图片描述
  • 查看产品细节
    在这里插入图片描述
    知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含10位以上的大小写字母数字
    在这里插入图片描述
    添加成功,查询产品细节:
    在这里插入图片描述

分析题目给出的源码:
在这里插入图片描述
其中footer.php页面没用,header.php页面只是首页的三个跳转链接,index.php页面也没有可利用内容。
db.php页面中,查看到如下SQL语句:

CREATE TABLE products (
  name char(64),
  secret char(64),
  description varchar(250)
);

INSERT INTO products VALUES('facebook', sha256(....), 'FLAG_HERE');
INSERT INTO products VALUES('messenger', sha256(....), ....);
INSERT INTO products VALUES('instagram', sha256(....), ....);
INSERT INTO products VALUES('whatsapp', sha256(....), ....);
INSERT INTO products VALUES('oculus-rift', sha256(....), ....);

其中给出了提示,flag在facebook中,若想查询产品细节,需要产品的Secret值,一开始猜测本题是一道SQL注入题,但未找到可用的注入点,通过查阅大佬wp,得知是道基于约束的SQL攻击,参考资料:基于约束的SQL攻击

1. 数据库字符串比较
在数据库对字符串进行比较时,若两字符串长度不一样,则会在较短的字符串末尾填充空格,使两个字符串长度一致。
例:
str1str的比较,比较时会在str的后面添加一个空格以补足长度。

也就是说,对于查询语句:

select * from users where username='test'
select * from users where username='test '

查询结果是一致的。

2. INSERT截断
在数据插入时,若数据长度超过了预先设定的限制,例如:name char(64)时,数据库会对字符串进行截断,只保留限定的长度。

在本题db.php页面源码中,查看添加产品和查询产品详情函数:

// 添加产品
function insert_product($name, $secret, $description) {
  global $db;
  $statement = $db->prepare(
    "INSERT INTO products (name, secret, description) VALUES
      (?, ?, ?)"
  );
  check_errors($statement);
  $statement->bind_param("sss", $name, $secret, $description);
  check_errors($statement->execute());
  $statement->close();
}

插入语句中"INSERT INTO products (name, secret, description) VALUES ($name, $secret, $description)",并未做任何处理,直接插入数据库。

// 查询产品详情
function get_product($name) {
  global $db;
  $statement = $db->prepare(
    "SELECT name, description FROM products WHERE name = ?"
  );
  check_errors($statement);
  $statement->bind_param("s", $name);
  check_errors($statement->execute());
  $res = $statement->get_result();
  check_errors($res);
  $product = $res->fetch_assoc();
  $statement->close();
  return $product;
}

在查询语句中"SELECT name, description FROM products WHERE name = $name",只是对获取的$name变量进行了拼接,未进行任何处理。

结合两点,产生了本题的利用点:

  • 添加一个facebook用户,即在产品名后加大于长度限制的空格,空格后需再跟若干个字符,在添加数据时,使添加的产品名与目标一致。
  • 查询时,返回的用户名是目标信息,达到水平越权

构造添加的产品信息:

Name:facebook                                                            11
Secret:qweASDzxc123
Description:123

在这里插入图片描述
添加成功,此时再查询刚刚添加的产品详情:

Name:facebook
Secret:qweASDzxc123
// 因为在存入数据库时,添加的Name属性长度超过限制被截断

查询成功,得到flag:
在这里插入图片描述

Senimo_
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Facebook CTF 2019 Products Manager
kid的博客
09-11 2187
Facebook CTF 2019 Products Manager 前言 继续刷题… 过程 这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径 扫了下目录什么都没有可以下载的文件… 菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗… 好吧为了后面接着做,就直接用wp里的源码了 源码主要有这么一段,这是操作数据库的 结合页面大概就理清了题目的要求,要我们干什么...
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 297
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
fbctf base.php,[FBCTF2019]Products Manager
weixin_35214204的博客
03-28 249
基于约束的SQL攻击一、知识点:1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比String多了一个字符串,这时MySQL会将字符串A填充为[String ],即在原来字符串后面加了一个空格,使两个字符串长度一致。如下两...
BUUCTF——[网鼎杯 2018]Fakebook
m_de_g的博客
04-24 490
【代码】BUUCTF——[网鼎杯 2018]Fakebook。
[FBCTF2019]RCEService
qq_61142406的博客
05-28 214
源码: <?php putenv('PATH=/home/rceservice/jail'); if (isset($_REQUEST['cmd'])) { $json = $_REQUEST['cmd']; if (!is_string($json)) { echo 'Hacking attempt detected<br/><br/>'; } elseif (preg_match('/^.*(alias|bg|bind|break|builtin|
[FBCTF2019]RCEService 绕过preg_match
m0_64180167的博客
09-26 138
确实第一次做想不到dir啥的都扫不出来因为 buu没有给源代码所以完全搞不出来只能去看看wp偷一个代码还是很简单的主要是怎么做。
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
Iobit 2019 All Products Crack
10-22
支持的最新软件: Advanced SystemCare 11.x; Iobit Driver Booster 6.x; Iobit Smart Defrag 6.x; 完美激活当前最新的上述3款软件,永不反弹。。
Ansys.Products.2019R2.Win64-SSQ.torrent
05-31
Ansys Products 2019R2 Win64-SSQ版本,最新的2019.4,用于各种组合仿真。
图片滚动加载
07-12
图片滚动加载,也被称为“图片懒加载”或“延迟加载”,是现代网页设计中一个重要的优化技术。这种技术主要用于提高网页的加载速度和用户体验,尤其是在处理大量图片的页面时。在传统的网页设计中,所有图片都会在...
Products-Manager:--
03-05
Products-Manager: 使用TypeScript构建高效产品管理应用》 在现代软件开发中,TypeScript作为JavaScript的一个超集,越来越受到开发者的青睐。它引入了静态类型系统、接口、泛型等特性,提升了代码的可读性和可...
ps-products-phsp
最新发布
05-03
综上所述,"ps-products-phsp" 涉及的是Adobe Photoshop 2019的安装和本地化资源,对于理解如何部署和使用该软件具有重要意义。每个文件都扮演着关键角色,共同构成了一个完整且多语言的Photoshop环境。
BugKu CTF Web 本地管理员
m0_46296296的博客
11-04 320
题目描述: 一个登录页面,惯例先看下源码 一长串n后面的注释里有段密文,打开bp进行解码 得到test123,目测是密码。 返回登录页面随便输入一个账号密码 用bp进行抓包,添加x-forwarded-for:127.0.0.1绕过ip限制 可以看到已经绕过了ip限制,只需输入正确的账号密码即可;将密码改为test123,对用户名进行爆破 得到用户名为admin 返回repeater,输入账号密码,得到flag ...
ctf之WEB练习二
渗透测试研究中心
12-15 8612
题目名称:从0到1CTFer成长之路-Web文件上传题目wirteup:启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析:<?phpheader("Content-Type:text/html; charset=utf-8")...
wp-fakebook(攻防世界/buuctf)【多解法详解】
bin789456的博客
10-25 345
信息概览 题目本身大致有注册和登陆两个入口 注册并登陆后情况如下: 用扫描工具非常容易就能找到robots.txt (随便用一个都可) 找到备份 源码: <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name
buuctf(探险2)
qq_62046696的博客
08-08 873
先上传一个一句话木马.,过滤了然后用可以通过,大概还是过滤了
buu-day08
anwen12的博客
01-05 572
又是早起刷题的一天 0x01 [FBCTF2019]Products Manager sql约束注入 在插入数据的时候,如果字段设置了应该插入的字符串长度,那么在添加的时候,如果有超过该长度的,就会被截断 mysql字符串比较 mysql == `mysql空格空格空格空格空格空格空格空格空格空格 可以看到sql的每个字段都进行了长度限制,并且在最后的位置并没有进行代码上的处理而是直接插入。所以,我们就可以开始操作了。 插入 name: facebook .
geostru_products
11-09
Geostru_products 是一家致力于软件和服务开发的公司,专门为土木工程和地质学领域提供解决方案。他们的产品范围包括地质工程和岩土工程软件,用于地质和地质工程报告的数据采集和图像处理工具,以及测量和采样设备。 这家公司的产品非常受欢迎,因为它们具有高度的可靠性和精确性。他们的软件可以帮助工程师和地质学家更好地了解地质和土壤条件,从而预测和解决可能出现的问题。他们的产品还可以帮助用户设计和优化基础设施项目,如建筑物、桥梁和道路,以确保其结构的安全性和稳定性。 Geostru_products的软件还具有用户友好的界面和功能丰富的工具,可以帮助用户轻松地处理和分析数据,并生成专业水平的报告和图表。此外,他们还提供培训和技术支持,以确保用户能够充分发挥软件的潜力。 总的来说,Geostru_products 是一家专注于地质和土木工程的软件和服务公司,他们的产品帮助用户预测和解决工程项目中可能出现的问题,并提供设计和优化基础设施的解决方案。他们的软件具有高度的可靠性和精确性,并提供用户友好的界面和功能丰富的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值