攻防世界-web-fakebook

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量94 收藏
点赞数
分类专栏: 安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuh2333/article/details/132388787
版权

1. 题目描述

打开链接,这样一个界面
在这里插入图片描述
貌似没啥特殊的。。。没关系,我们每个页面都点击一下
login页面:一个简单的登录页面在这里插入图片描述
join界面:不出意外,这应该是一个注册界面
在这里插入图片描述
目前,我们什么都不做,能获取到的信息就这些了。

2. 思路分析

首先,我们注册一下,随便填点什么东西
在这里插入图片描述
然后提示:
在这里插入图片描述
这说明我们blog部分填错了。
ok,知错就改,我们调整一下,试着在csdn上找一个能用的博客链接填进去
在这里插入图片描述

发现注册成功
在这里插入图片描述
然后点击OK,跳转到正常页面
在这里插入图片描述
可以看到,这里已经有一条记录了,这时,我们发现username那里是可以点击的,我们点击一下
在这里插入图片描述
这里可以看到通过no这个参数,将相应的信息获取到了,身份信息一般保存在数据库中,这里大概率是从数据库中查的,确认下是否存在sql注入

在这里插入图片描述
报错每关系,这反而说明我们构造的数据拼接到sql语句中了,换句话说,sql注入是存在的。我们看看是否能够利用这一点。

3. 解题过程

既然明确了存在sql注入,那么还是试着用union注入之类的试着获取数据库的信息
3.1 先确定数据库的列数和字段数
在这里插入图片描述
这里尝试绕过,用通用的大小写和注释方式试下,发现大小写无法绕过,注释可以
在这里插入图片描述
这里提示列数不同,OK,将我们注入的union select语句的列数依次递增

no=3 Union//select 1# 1
no=3 Union//select 1,2# 1
no=3 Union//select 1,2,3# 1
no=3 Union//select 1,2,3,4# 1

最后发现数据库中总共是4列
在这里插入图片描述
从结果来看,能够利用的是第二列

3.2 获取数据库中的信息
获取表名:no=3 union/**/select 1,table_name ,3,4 from information_schema.tables where table_schema=database()#
在这里插入图片描述

获取数据库的列名:no=3 union/**/select 1,column_name ,3,4 from information_schema.columns where table_name=‘users’ and table_schema=database() limit 2,1# (这里回显只有一行,因此这里通过limit来控制显示所有列)
在这里插入图片描述
比如,这里就显示第三列字段名为passwd。通过这种方式,我们获取到users表的四个字段分别为no, username, passwd, data

获取数据库中的具体内容:no=3 union/**/select 1,data ,3,4 from users limit 0,1#
查询看前面三个字段都是我们自己设置的,只有最后一个字段不一样
在这里插入图片描述
这是一个序列化字符串。但是如何利用暂时没有思路。

分隔线~~~~~

分隔线~~~~~,以下均参考网上大佬解法

3.3 信息获取不足,使用工具扫描下网站
除了上面的信息外,我们对该网站这里直接扫描下,执行命令:nikto -host 61.147.171.105:62060
在这里插入图片描述
发现,这里有两个有意思的文件,一个是/user.php.bak,一个是/db.php
/user.php.bak可以下载,内容如下:
在这里插入图片描述
这个从代码层来看是有SSRF风险的,什么是SSRF?
在这里插入图片描述
简而言之,SSRF的利用点在于服务端会去向某个地址发请求,而这个请求地址是攻击者可控的,那么攻击者可以将请求地址设置为本地地址127.0.0.1或者其它内网地址来访问内网资源,造成信息泄露以及越权访问。

3.4 使用SSRF获取flag

在这里插入图片描述
回到题目,这里的SSRF点在于blog参数是我们能够控制的,比如上图中我们可以将序列化后的字符串传递给服务端,然后反序列化后得到真实的值

no=3 union/**/select 1,2,3,‘O:8:“UserInfo”:3:{s:4:“name”;s:1:“1”;s:3:“age”;i:1;s:4:“blog”;s:21:“https://www.csdn.net/”;}’ #

因此我们可以将blog参数设置成内部的资源(看了网上大佬们的答案我才知道这里还有一个flag.php文件),我们将blog的值设置为file:///var/www/html/flag.php

no=3 union/**/select 1,2,3,‘O:8:“UserInfo”:3:{s:4:“name”;s:1:“1”;s:3:“age”;i:1;s:4:“blog”;s:29:“file:///var/www/html/flag.php”;}’ #
在这里插入图片描述

F12查看源码,发现src中存在相应的flag
在这里插入图片描述
将该结果用base64进行解码:
在这里插入图片描述
成功获取到flag,为flag{c1e552fdf77049fabf65168f22f7aeab}

3.5 一种更简单的解法
这里网上大佬给出了一种简单的方法,直接使用以下sql语句即可获取flag

no=3 union/**/select 1,load_file(“/var/www/html/flag.php”) ,3,4 #

在这里插入图片描述
当然,大佬也提到了这个利用点在于必须是高权限用户才行,非高权限用户建议走正常流程。

参考资料:https://blog.csdn.net/qq_41500251/article/details/105383065

4. 总结

非常综合的一道题,考察了SSRF和SQL注入;
1.解题过程中获取到的信息不完善,导致缺失一些关键信息;要养成渗透前先扫描的好习惯;
2. 另外就是过程中尝试过SSRF,也尝试了SQL注入,但是很遗憾,没能将两者结合起来处理(个人认为这道题将SSRF和SQL注入结合起来是一个亮点);
3. 另外,对sql注入的理解也不够深刻。

总之,个人能力尚需提升,收集信息要全面,不同中漏洞需要融会贯通。

wuh2333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界web
qq_63458510的博客
02-12 305
1、 按Ctrl+U找出flag 2、 神马是robots协议? f1ag_1s_h3re.php 找到一个带flag的 ,就把它加入到链接后面 就找到flag了 3、 用记事笔记本打开 就找出来flag了 4、 因为这是关于cookie的,所以就在链接后加上cookie.php 得到无响应,看不到结果 打开开发者工具模式,找到网络这一项里面的消息头 就可以找到flag 5、 用64位编码解密即可用64位编码解密即可 ...
攻防世界(web)---simple_php
ooooohhhhhhh博客
08-02 288
看代码分析 ,此题的flag是由flag1和flag2两部分组成 直接传参得到flag1 或者 if($a==0and$a){ echo$flag1; } 表示:参数a=0且a为真。 /?a=1&a==0 得到flag1 is_numeric() 函数用于检测变量是否为数字或数字字符串(百度得) if(is_numeric($b)){ exit(); } if($b>1234){ echo$flag2; } 表示:b不是...
攻防世界-Web-fakebook
uh_eng的博客
09-10 200
0x01 根据提示注册一个用户,blog的位置需要输入一段网址才能通过注册。注册成功以后可以查看用户信息。 通过?no=1 and 1=1和?no=1 and 1=2可以验证存在SQL注入漏洞,接下来尝试注入。 0x02 使用?no=1 union/**/select 1,2,3,4可以判断该表中存在4个字段 使用?no=1 and 0 union/**/select 1,2,3,4可以判断有回显的字段是第二个 使用?no=1 and 0 union/**/select 1,database(),3,4可
攻防世界-fakebook
wwxxss
11-15 713
如果我们确定了一个页面存在,访问后页面内容为空,有两种情况,要么页面本身就没有内容,那我们还玩个锤儿啊。base64,dGhlIHVzZXIgaXMgYWRtaW4,但是我们首先不知道如何对其添加语法,其次我们目前还不知道flag.php在那个目录下,因此我们利用sql注入看看。但是当我们使用联合查询的时候,发现其有过滤,我试了很久,最后借鉴其他的解法,发现是应该检测union select这个字符串,因此我们可以使用union++select活着union/**/select进行绕过。
fakebook-backend:学习个人项目探索MERN堆栈
04-10
Fakebook后端(express和mongodb)(这是一个学习/探索MERN堆栈的个人项目)入门: 确保已安装节点克隆仓库在fakebook文件夹中,创建一个带有dev.env文件的配置文件夹设置环境变量:PORT:value,MONGODB_URL = ...
Fakebook-Day2:在第2天之后,在完善蓝图功能之前
03-31
在“Fakebook-Day2:在第2天之后,在完善蓝图功能之前”这个项目中,我们主要探讨的是如何利用Python编程语言来构建一个类似Facebook的社交网络平台。在第二天的开发阶段,我们的重点在于完善项目的蓝图(Blueprint)...
fakebook:Facebook的克隆
05-23
自述文件 该自述文件通常会记录启动和运行应用程序所需的所有步骤。 您可能要讲的内容: Ruby版本 系统依赖 配置 数据库创建 数据库初始化 如何运行测试套件 服务(作业队列,缓存服务器,搜索引擎等) ...
1713010552田靖宇-8月13日日志1
08-04
这篇日志记录的是一个关于信息安全实训的过程,作者在探索一个名为"fakebook"的系统时,发现了多个安全漏洞。以下是对这些知识点的详细说明: 1. **POST注入**:作者在注册账号过程中发现了一个POST注入漏洞。这...
mp12_social_network_fakebook_person
05-15
Mp12-社交网络(Fakebook)(人)[ManyToMany] 该应用程序将具有一个名为Person的实体,可以通过/ persons端点进行管理。 帖子将添加一个人,获取将显示所有这些人。 为了使一个人与另一个人成为朋友,我们将向终端...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 420
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1068
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 300
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 683
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1128
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 585
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
充电桩浪涌保护方案—保障充电设施安全稳定运行的关键
Leiditech_的博客
07-24 882
大功率TVS二极管则以其极快的响应速度(纳秒级)和精准的电压钳位能力,对残余的浪涌进行进一步抑制,确保后端电路的安全。然而,由于其复杂的电气环境和暴露于户外的特点,充电桩容易受到浪涌的影响。浪涌可能来自雷电、电网故障、大功率设备的启停等,对充电桩的电子设备和储能系统造成严重损害。它具有超强的浪涌吸收能力和抑制电压能力,在实际应用中通常并接在电路中,既能解决雷击大浪涌问题,又能对静电起到超强的防护效果。3. 设备启停:大功率设备(如电动机、变压器等)的启动和停止会引起线路中的电流和电压突变,产生浪涌。
S-HTTP协议:确保网络通信安全的重要基石
jiamisoft的博客
07-23 642
S-HTTP,全称为Secure Hypertext Transfer Protocol,是一种安全的超文本传输协议,最早于1994年提出,并在1995年正式发布。作为HTTP(Hypertext Transfer Protocol)的一个扩展,S-HTTP旨在通过网络通信提供加密和认证机制,确保数据传输过程中的安全性和完整性。每个S-HTTP文件都经过加密处理,或者包含数字验证,甚至两者兼备,这一特性使得S-HTTP成为需要高安全性数据传输场景下的理想选择。
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 863
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
KunDB4.0:安全能力与Oracle兼容性提升,支持跨系统多租户部署
Transwarp
07-24 346
Oracle集中式架构向KunDB分布式架构迁移过程中,KunDB支持透明的哈希重新分布,对业务透明,无需业务重写应用,并重新设置了业务规则对数据分片,提升并行的吞吐处理效率。同时,KunDB提供自研CDC工具,整个过程支持完全的可视化流程监督,数据和对象的校验工作量和时长大幅缩减。各个租户之间通过云原生的调度方式将数据调度到不同的硬件上,通过业务分时作业的方式分批进行使用,同时通过硬件的部署隔离来把租户资源隔离开,通过数据的隔离和单实例中不同租户使用不同硬件的方式,使其之间互不影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值