BUUCT-WEB-Fakebook

最新推荐文章于 2022-04-20 16:42:13 发布
VIP文章 最新推荐文章于 2022-04-20 16:42:13 发布
阅读量4k 收藏
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44677409/article/details/95013689
版权

Fakebook

在这里插入图片描述扫描目录发现存在robots.txt和flag.php,访问发现源码泄露/user.php.bak
user.php.bak

<?php


class UserInfo
{
   
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
   
        $this->name = $name;
        $this->age =
最低0.47元/天 解锁文章
小白白@
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
BUUCTF Fakebook
weixin_44377940的博客
03-18 929
注册一个admin账户,然后登陆,没有发现什么东西。 点进view.php一看,发现好像有个注入点。 尝试注入,发现对union进行了过滤,可以用/**/进行绕过。 可以看到有一个反序列化,然后我就没有思路了。 看了wp才知道,还有个备份文件user.php.bak和flag.php,user.php.bak代码如下: <?php class UserInfo { public...
BUUCTF [网鼎杯 2018]Fakebook 1
weixin_45642610的博客
01-19 4526
BUUCTF [网鼎杯 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
BUUCTF WEB Fakebook
A_dmin的博客
12-20 630
BUUCTF WEB Fakebook 进入页面发现有个登录有个注册!!! 注册一个账号登录: 有个参数,下面应该是会显示你网址的博客地址!!! 有参数肯定是进行SQL注入尝试!!发现存在盲注!no=1=1=1与no=1=0=1回显是不一样的!! 不过好像还有报错注入!!有四个字段!! 后面发现空格被过滤了??使用/**/代替,存在报错注入: 尝试注入: ...
buuctf-[网鼎杯 2018]Fakebook
qq_42728977的博客
12-17 1068
[网鼎杯 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考 考点 sql注入 复现 法1,load_file() 注册登陆之后 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 可能存在注入点,尝试,发现确实有 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
假书
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
facebook-rockin-最佳自动化-selenium-scrape-no-api-tool-bot-machine-made-to-destroy-facebook:Facebook自动化:登录,喜欢,共享,评论,发布,删除。 包含视频“实际中”。 目的主要是通过在Fakebook平台中填充垃圾内容来破坏Fakebook平台(例如,当您决定离开所有这些Fcking平台时,在其中自杀)。 请安装,测试并提交您自己的改进和功能! 谢谢!
03-03
facebook-rockin最佳自动化Selenium消除无api工具的机器人机器做成销毁facebook ... 特征: 一切都是使用Selenium进行的,没有使用API 可见/无头模式 登录 获取/缓存朋友 遍历时间线 给个赞(也是不同的类型) ...
react-native-facebook-clone:克隆Facebook React Native(IOS-Expo CLI)
05-02
介绍FAKEBOOK-我在学习React Native时正在做的项目克隆Facebook移动应用程序(IOS-EXPO CLI)安装克隆我的仓库git clone ...server -g用法在./constants/index中将变量BASE_URL配置为您的私有IP示例192.168.1.x:3000 ...
webcrawler:一个简单的Java实现的网络爬虫,支持自动登录
06-24
第一个网络爬虫介绍Webcrawler 是一个简单的网络爬虫。 它实现了自动登录和内容获取的基本功能。 Webcrawler 将首先尝试使用提供的用户名和密码登录 。 如果登录失败,程序将被终止。 登录后,爬虫将开始获取它可以...
Web_Crawler:该项目从头开始实现 HTTP 协议构建的 HTTP 请求和响应消息,并模拟获取页面所需的浏览器请求。 解析 HTTP 请求,处理 cookie 接收响应消息。 使用 HTTP Post 方法处理身份验证使用 Jsoup 库解析 HTML 页面
06-14
Web Crawler 实现了在 fakebook 的网页上爬行并返回秘密标志 所有五个秘密标志,一旦获得这些标志,爬行就结束。 我使用了链接列表队列,它类似于边界和哈希集,可确保不访问重复的 url。 面临的挑战: - 模仿...
buuctf-Fakebook(报错注入)
m0_62094846的博客
04-04 2378
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,错误会有,试试报错注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
BUUCTF WEB FAKEBOOK
qq_41696858的博客
10-31 182
继续复习之旅,攻防世界暂时不做了,最近比较忙,等过一段时间继续刷 这题之前攻防世界刷过,考的是sql注入,注册页面没看出来啥,正常注册,zhaoxian,zhaoxian 然后点进去发现有一个get参数,直接一个单引号过去,发现回显报错了,那么sql注入没跑了 关键怎么利用,order by到5,开始报错,说明四列 union select触发了waf,经尝试,/**/绕过空格即可过 尝试payload:?no=-1 union/**/select 1,2,3,4# 提示无法反序列化,而username回显
BUUOJ Fakebook
沐目的博客
10-22 550
关于源码泄露,我是真的懂的不多,而且刚开始发现有SQL注入,我以为就没了,但最后发现根本不是。 1.源码泄露 这题的关键点,就是找到源码,而找源码,就需要有好的工具(nikto)。存在robots.txt文件,里面有源码的路径。而再用御剑,发现falg.php文件。啥时候可以有一个完美的扫描工具。这还得扫两遍,谁能想的到! <?php class UserInfo { public...
fakebook
CN天狼
03-06 3256
fakebook
BUUCTF[网鼎杯 2018]Fakebook
qq_62078839的博客
03-16 2354
打开连接,发现登录要注册,那我们先注册个账号 发现可以点进去查看 习惯性查看网页源代码 点击发现打开了我们注册博客的地址,猜测可能存在SSRF,但现在还不知道如何使用,我们再来审查其他地方 发现个注入点,尝试sql注入 首先查列数 payload:?no=1 order by 5 发现报错 将列数改为4,发现正确 payload:no=-1 union/**/select 1,2,3,4 发现回显是第二个字段的位置,注意这里出现的序列化,可...
BUUCTF[网鼎杯2018]Fakebook
weixin_45253622的博客
05-22 686
我们注册一个账号看看: 注册成功如下: 这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1我们试试sql注入; payload:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1' 没什么卵用,我们访问ro...
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1701
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值