buu做题笔记——[网鼎杯 2018]Fakebook

最新推荐文章于 2024-04-24 17:24:28 发布
最新推荐文章于 2024-04-24 17:24:28 发布
阅读量227 收藏
点赞数
分类专栏: wp # buu 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46330722/article/details/109729755
版权
wp 同时被 2 个专栏收录
11 篇文章 0 订阅
订阅专栏
buu
7 篇文章 0 订阅
订阅专栏

BUU

[网鼎杯 2018]Fakebook


进入题目就只有login和join两个按钮

在这里插入图片描述我们先创建一个用户。

在这里插入图片描述
这里注意blog需要是个网址,不然会注册失败。注册成功后就能在列表中看到,这个和之前做的SWPUCTF2019 wb1很像,一开始我以为也是个二次注入,就在这试了一会儿,结果发现不是。我们点开自己注册的用户。

在这里插入图片描述发现url上有个no参数,有可能存在注入,加个单引号试试。
在这里插入图片描述
有报错,应该是存在注入的。试了一会发现这个参数没有被单引号包裹,直接注就行。但是在联合注入的时候发现使用union select,会被waf。
在这里插入图片描述

这里可以用union/**/select绕过,然后就直接出表名,列名等等,但是最后发现数据库中没有flag。然后我转换了一下思路,直接写shell。
在这里插入图片描述但是发现没有权限,然后我又试着读取文件。
在这里插入图片描述
成功读取内容,经过尝试发现flag在flag.php里。最终payload

http://e640cb67-0db8-4c0d-809b-87fae92dced1.node3.buuoj.cn/view.php?no=-1 union/**/select 1,load_file('/var/www/html/flag.php'),3,4
noViC4
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
BUUCTF-[网鼎杯 2018]Fakebook
qq_43006864的博客
04-20 1717
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...
[网鼎杯 2018]Fakebook——SSRF/反序列化漏洞/SQL注入
sGanYu
09-29 3588
解法一 解法二 解法三 考点 • 目录扫描 • SSRF • SQL注入 • PHP反序列化 前言:当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 开始之前,先扫描一下该网站下目录,查看有什么敏感信息泄露 直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个
BUUCTF——[网鼎杯 2018]Fakebook
m_de_g的博客
04-24 484
【代码】BUUCTF——[网鼎杯 2018]Fakebook
[网鼎杯 2018]Fakebook(思路详细有说明)
weixin_73560599的博客
07-31 679
这题较为综合 涉及了SQL注入以及SSRF和反序列化以及ctf扫目录脚本工具的使用 是一道小综合的题目
[网鼎杯 2018]Fakebook(ssrf漏洞)
qq_44657899的博客
03-16 4587
因为是看了wp才做出来的,所以就直接记录过程和知识点了。 知识点:SSRF SSRF,也就是Server Side RequestForgery—服务器端请求伪造。从字面上来看,与CSRF不同的是,它是服务器端发出的请求伪造而非从用户一端提交。别误会,作为受信任用户,服务器当然不可能做出损害用户信息的事。它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请...
网络安全 | CTF】fakebook网鼎杯2018)解题详析
热门推荐
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
[网鼎杯 2018]Fakebook&[强网杯 2019]随便注&[GYCTF2020]Blacklist
weixin_46133275的博客
08-13 128
不要忘记前面我们是可以看到mysql语句的报错信息的,那么就可以尝试报错注入来获取当前所使用的数据库(不需要使用到select),那么在输入框查询时,就可以直接将数字名表的数据查询出来,不过这里需要注意数字名表中只有一个flag字段,而输入框查询的结果有两个字段,且字段名为。在内的一些函数都被检测了,其实过滤了select的话,一些常规的注入例如:联合查询注入、盲注、报错注入等都无法使用了。个位置,因为我们之前在查users表数据时序列化字符串也是放在第4个位置的,那么应该是第4个位置的数据才会被。
BUUCTF__[网鼎杯 2018]Fakebook_题解
风过江南乱的博客
07-04 2027
BUUCTF__[网鼎杯 2018]Fakebook_题解
[buuoj][网鼎杯 2018]Fakebook
qq_42250840的博客
07-11 179
知识点: SSRF(Server-side Request Forge, 服务端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统. 复现: 扫描目录,发现robots.txt 访问: 发现源码泄露: 发现ssrf漏洞,其中用到的url就是我们注册时填写的blog 首先先注册登录,发现页面view.php?no=1存在注入 构造: view.php?no
buuctf [网鼎杯 2018]Fakebook 记录
SopRomeo的博客
02-25 3580
首先注册一个账号进去,再查看账户信息,注意url http://2924ddd2-5831-448c-9833-d0aaba7a1fbe.node3.buuoj.cn/view.php?no=1 可能存在sql注入,利用常规的探测,发现他是整形注入,一般的注入行不通,双写绕过不行,试试报错注入, playload:1 and extractvalue(1,concat('~',(select(g...
网鼎杯 2018Fakebook
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
08-25 564
网鼎杯 2018Fakebook题目Writeup
[网鼎杯 2018]Fakebook
d0ud的博客
10-25 189
打开题目,先看看有什么功能,发现查看用户时,网址为 view.php?no=1 尝试 view.php?no=0 得到报错界面。 尝试用"order by"测试,发现存在SQL注入,且得出字段数为4 开始尝试查询 view.php?no=0%20union%20select%201,2,3,4 回显 no hack _ 用内联注释绕过 view.php?no=1%20/*!%20union*/%20select%201,2,3,4%20limit%201,1 然而出现了奇怪的报错 回显第二个
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值