BUUCT-WEB-Fakebook

最新推荐文章于 2024-06-15 22:06:16 发布
最新推荐文章于 2024-06-15 22:06:16 发布
阅读量4k 收藏
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/95013689
版权
本文介绍了如何在Fakebook中发现并利用SSRF漏洞和文件注入漏洞来获取网站的flag。首先,通过扫描目录找到robots.txt和flag.php,但由于注册时的SSRF限制,直接利用该漏洞无效。然后,注册后在view.php中发现注入,绕过过滤使用/**/进行注入。通过报错信息得知网站路径和数据库存储方式,最终利用curl的file协议构造反序列化payload,成功读取到flag.php的内容。
摘要由CSDN通过智能技术生成

Fakebook

在这里插入图片描述扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak
user.php.bak

<?php


class UserInfo
{
   
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
   
        $this->name = $name;
        $this->age = (int
最低0.47元/天 解锁文章
小白白@
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF Fakebook
venu_s的博客
03-24 307
Fakebook 1.题目 2.先随便注册一下,并查看网页源码,发现如下页面 3.判断注入点,发现?no=1存在注入 4.判断字段数,order by 长度为4(这里对空格进行了过滤,可以用++代替) ?no=0++order++by++4--+ 5.得到当前库名 ?no=0++union++select++1,database(),3,4--+ 6.得到表名 ?no=0++union...
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
攻防世界-fakebook题目__详解
最新发布
chinese_cabbage0的博客
06-15 621
攻防世界题目的详解,sql。ssrf。php。
BUUCTF [网鼎杯 2018]Fakebook 1
weixin_45642610的博客
01-19 4785
BUUCTF [网鼎杯 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
BUUCTF WEB Fakebook
A_dmin的博客
12-20 646
BUUCTF WEB Fakebook 进入页面发现有个登录有个注册!!! 注册一个账号登录: 有个参数,下面应该是会显示你网址的博客地址!!! 有参数肯定是进行SQL注入尝试!!发现存在盲注!no=1=1=1与no=1=0=1回显是不一样的!! 不过好像还有报错注入!!有四个字段!! 后面发现空格被过滤了??使用/**/代替,存在报错注入: 尝试注入: ...
buuctf-[网鼎杯 2018]Fakebook
qq_42728977的博客
12-17 1096
[网鼎杯 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考 考点 sql注入 复现 法1,load_file() 注册登陆之后 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 可能存在注入点,尝试,发现确实有 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un
buuctf-Fakebook(报错注入)
m0_62094846的博客
04-04 2400
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,错误会有,试试报错注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
1713010552田靖宇-8月13日日志1
08-04
这篇日志记录的是一个关于信息安全实训的过程,作者在探索一个名为"fakebook"的系统时,发现了多个安全漏洞。以下是对这些知识点的详细说明: 1. **POST注入**:作者在注册账号过程中发现了一个POST注入漏洞。这...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
BUUCTF WEB FAKEBOOK
qq_41696858的博客
10-31 197
继续复习之旅,攻防世界暂时不做了,最近比较忙,等过一段时间继续刷 这题之前攻防世界刷过,考的是sql注入,注册页面没看出来啥,正常注册,zhaoxian,zhaoxian 然后点进去发现有一个get参数,直接一个单引号过去,发现回显报错了,那么sql注入没跑了 关键怎么利用,order by到5,开始报错,说明四列 union select触发了waf,经尝试,/**/绕过空格即可过 尝试payload:?no=-1 union/**/select 1,2,3,4# 提示无法反序列化,而username回显
BUUOJ Fakebook
沐目的博客
10-22 565
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
fakebook
CN天狼
03-06 3265
fakebook
BUUCTF[网鼎杯 2018]Fakebook
qq_62078839的博客
03-16 2375
打开连接,发现登录要注册,那我们先注册个账号 发现可以点进去查看 习惯性查看网页源代码 点击发现打开了我们注册博客的地址,猜测可能存在SSRF,但现在还不知道如何使用,我们再来审查其他地方 发现个注入点,尝试sql注入 首先查列数 payload:?no=1 order by 5 发现报错 将列数改为4,发现正确 payload:no=-1 union/**/select 1,2,3,4 发现回显是第二个字段的位置,注意这里出现的序列化,可...
BUUCTF[网鼎杯2018]Fakebook
weixin_45253622的博客
05-22 711
我们注册一个账号看看: 注册成功如下: 这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1我们试试sql注入; payload:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1' 没什么卵用,我们访问ro...
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1742
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...
BUUCTF——[网鼎杯 2018]Fakebook
m_de_g的博客
04-24 583
【代码】BUUCTF——[网鼎杯 2018]Fakebook
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值