BUUOJ Fakebook

最新推荐文章于 2022-06-22 12:19:57 发布
最新推荐文章于 2022-06-22 12:19:57 发布
阅读量562 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/102687153
版权

关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。

1.源码泄露

这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到!
在这里插入图片描述

<?php
class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();     初始化 cURL 会话

        curl_setopt($ch, CURLOPT_URL, $url);    设置url链接
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 设置访问规则
        $output = curl_exec($ch);        返回访问结果
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}
?>

2.思考

在view界面,有一个“
the contents of his/her blog”的句子,所以我们猜测,它会把我们传过去的参数(n=1),放到服务器的数据库里去查询,而后把结果返回到页面,且它会把可能会去访问查询结果中的网址,并把结果存放在iframe这个标签里。那么我们就利用SQL注入和file协议,让它的查询结果中的网址为flag.php的地址。从刚才的源码,也是提示我们了思路。但我是想不到啊,很久不用file协议了,太菜了。

3.实践

设置 no = 0/**/union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";i:1;s:3:"age";i:2;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'
提交后,在iframe的src里看见flag。

4.问题

  • data:text/html;base64,是什么东西。
  • 而且为什么不会显示在页面上了。
  • 为什么我们传入正常的url,在iframe里不会有数据了。
沐目_01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
BUUCT-WEB-Fakebook
迷风小白
07-08 4085
Fakebook 扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak user.php.bak <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct(...
[buuoj][网鼎杯 2018]Fakebook
qq_42250840的博客
07-11 182
知识点: SSRF(Server-side Request Forge, 服务端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统. 复现: 扫描目录,发现robots.txt 访问: 发现源码泄露: 发现ssrf漏洞,其中用到的url就是我们注册时填写的blog 首先先注册登录,发现页面view.php?no=1存在注入 构造: view.php?no
fakebook
CN天狼
03-06 3264
fakebook
BUUOJ
zbbjya的博客
01-04 105
点击我们会看到网址栏哪里有一个/?file=flag.php 说明flag就在PHP的文件当中而现在我们没有看见flag 我们可以用、 页面跳转 变化了 然后你就会得到这样的数据 这样就会得到flag了
buu做题笔记——[网鼎杯 2018]Fakebook
weixin_46330722的博客
11-16 238
BUU[网鼎杯 2018]Fakebook [网鼎杯 2018]Fakebook 进入题目就只有login和join两个按钮 我们先创建一个用户。 这里注意blog需要是个网址,不然会注册失败。注册成功后就能在列表中看到,这个和之前做的SWPUCTF2019 wb1很像,一开始我以为也是个二次注入,就在这试了一会儿,结果发现不是。我们点开自己注册的用户。 发现url上有个no参数,有可能存在注入,加个单引号试试。 有报错,应该是存在注入的。试了一会发现这个参数没有被单引号包裹,直接注就行。但是在联
Facebook基础知识
最新发布
04-22
### Facebook基础知识详解 #### 一、继承Facebook SDK前置工作 在进行Facebook SDK的集成之前,开发者需要完成一系列准备工作,确保应用程序能够顺利与Facebook平台交互。 1. **阅读相关文档** 首先,访问官方...
facebook安卓安装包
03-30
facebook安卓安装包,Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的 ...
预测facebook签到位置
08-24
Facebook签到位置预测是一个涉及大数据分析、地理位置服务和社交网络行为学的复杂主题。在这个问题中,我们关注的是如何利用用户在Facebook上分享的签到信息来预测他们可能的未来签到位置。以下是对这个话题的详细...
facebook分享
06-13
在IT行业中,Facebook分享是一项常见的功能,特别是在移动应用和网页开发中。Facebook分享允许用户将内容,如文本、图片或链接,快速便捷地发布到他们的Facebook时间线,从而扩大信息的传播范围。在这个"facebook...
facebook安装包178
09-20
在安卓模拟器上面可以运行的facebook安装,目前在逍遥模拟器5.6.1(5.1.1)、海马玩模拟器0.10.7(4.2.2)、雷电模拟器3.35(5.1.1)、AVD模拟器Android Studio3.1.4(7.1.1)上面测试过可以,支持Android 4.0.3及以上的操作...
BUUCTF Fakebook
weixin_44377940的博客
03-18 939
注册一个admin账户,然后登陆,没有发现什么东西。 点进view.php一看,发现好像有个注入点。 尝试注入,发现对union进行了过滤,可以用/**/进行绕过。 可以看到有一个反序列化,然后我就没有思路了。 看了wp才知道,还有个备份文件user.php.bak和flag.php,user.php.bak代码如下: <?php class UserInfo { public...
buuoj-相册
bunner_的博客
01-17 304
解题 拿到手解压后是一个apk文件,扔到 jeb 中 根据题目提示,拿到完整邮箱即可,以及查看cn包下的文件名,用字符串搜索mail 【ctrl+F】 从上图中可以发现一个名为sendMailByJavaMail的函数,用快捷键q来看看源码 从上图发现v1.set_to(new String[](arg6)),该代码意为将arg6设置为邮件接收者,所以我们需要寻找调用该函数的代码【右键该函数,单击Cross references】 进入MainTask查看 发现第一个参数为C2.MAILSE
fakebook(攻防世界) (正则+robots+sql+绕过)
一醉一休的博客
02-23 1791
一、fakebook(攻防世界) 1) 2)扫描下可以找到有robots.txt 3)输入/user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母 4)创建个用户,主要注意blog 5)注册成功返回 6)点开aaa 7)url中有no=1,尝试or'1'='1注入,存在注入后 order by 4# 8)...
buuoj--sqlilabs
weixin_30270815的博客
03-21 597
CTF欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑
pwn学习-BUUOJ(一)
qq_45653588的博客
12-20 420
文章目录0x00 test_your_nc0X01 rip0x02 warmup_csaw_20160x03 pwn1_sctf_20160x04 ciscn_2019_n_1 0x00 test_your_nc 下载文件查看,直接就给了shell,没什么好说的,直接连上就行了。 int __cdecl main(int argc, const char **argv, const char **envp) { system("/bin/sh"); return 0; } 0X01 rip 下载文
攻防世界-高手进阶区之Fakebook
Sacrifice_li的博客
06-11 817
进来页面看到的是这样的东西: 然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。 接下来去看看目录有哪些东西: 用kali的dirb或者nikto: 里面有一个bak文件,下载下来解压看一看: 然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母,所以随便构造一个h.
BUUOJ[FlareOn4]IgniteMe
阿東啊、
12-07 456
[FlareOn4]IgniteMe
攻防世界——fakebook
m0_62063669的博客
06-22 1815
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
[网鼎杯 2018]Fakebook
qq_46266956的博客
04-12 1134
[网鼎杯 2018]Fakebookfake:赝品;假货;冒充者 dirsearch扫出来: db.php error.php /css user.php view.php flag.php robots.txt #能访问的就robots.txt 和 view.php 在robots.txt里发现user.php.bak 下载得到php文件,代码审计: <?php class UserInfo { public $name = ""; public $age = 0
Facebook平台开发者指南
"Apress.Facebook.API.Developers.Guide.Mar.2008-BBL.pdf" 是一本由 Wayne Graham 编写的关于 Facebook API 开发者的指南,该书详细介绍了如何在2008年3月时利用 Facebook 平台进行应用开发。这本书共包含5个章节,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值