[网鼎杯 2018]Fakebook
进入题目就只有login和join两个按钮
我们先创建一个用户。
这里注意blog需要是个网址,不然会注册失败。注册成功后就能在列表中看到,这个和之前做的SWPUCTF2019 wb1很像,一开始我以为也是个二次注入,就在这试了一会儿,结果发现不是。我们点开自己注册的用户。
发现url上有个no参数,有可能存在注入,加个单引号试试。
有报错,应该是存在注入的。试了一会发现这个参数没有被单引号包裹,直接注就行。但是在联合注入的时候发现使用union select,会被waf。
这里可以用union/**/select绕过,然后就直接出表名,列名等等,但是最后发现数据库中没有flag。然后我转换了一下思路,直接写shell。
但是发现没有权限,然后我又试着读取文件。
成功读取内容,经过尝试发现flag在flag.php里。最终payload
http://e640cb67-0db8-4c0d-809b-87fae92dced1.node3.buuoj.cn/view.php?no=-1 union/**/select 1,load_file('/var/www/html/flag.php'),3,4