攻防世界XCTF fakebook

最新推荐文章于 2023-06-27 11:04:03 发布
最新推荐文章于 2023-06-27 11:04:03 发布
阅读量221 收藏
点赞数 1
分类专栏: web 文章标签: 安全 信息安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgwz123456/article/details/110938786
版权

在这里插入图片描述
打开后我们发现login 和 join ,我们先join
在这里插入图片描述
在这里插入图片描述
其实,这里是有个post注入的
查注入的方法
首先我们打开bp抓包工具

右键选择复制到文件
在这里插入图片描述
我们发现这里的username可以进行post注入,后面就可以无脑注入了。
第二种方法
在这里插入图片描述
点击我们的admin
在这里插入图片描述
下载源码查看
在这里插入图片描述
Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF
在这里插入图片描述
这里我们对no传参发现有注入漏洞
在这里插入图片描述
从报错信息中我们可以得到网站的绝对路径,由于这里不存在回显,那我们便使用updatexml函数进行报错注入
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里我们发现回显的data不是很全,查阅资料,我们可以使用substring函数,进行分段输出然后拼接
在这里插入图片描述
这里是第一段
在这里插入图片描述
第二段,以此类推得到完整的一段反序列化函数
利用no参数进行注入,在反序列化中构造file文件协议,利用服务端请求伪造漏洞访问服务器上的flag.php文件
Payload:?no=0/**/union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'
因为这里对union select 进行了过滤所以我们加/**/或者++进行绕过
在这里插入图片描述
最后进入点击src的链接
在这里插入图片描述
将base64后面的解码就得到了flag

zgwz123456
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-fakebook
weixin_43821278的博客
03-12 486
XCTF-fakebook----做题萌新的记录思考上第一步:浏览所有环境第三步 敏感目录扫描第二步:找出漏洞所在下查看御剑的扫描结果那怎么利用SSRF呢??总结 萌新的记录 萌新记录一下这个题,个人感觉这个题比较有综合性。 思考 第一次总结一下WEB题思路,本次解题想法来自诸多大佬的博客。 上 第一步:浏览所有环境 浏览整个网站环境,发现有两个连接,login 和join。加上首页index,目前发现三个,然后F12分别查看index源码,没有发现什么线索。 然后有join和login,多半是自己创建账号
2020.4.8 xctf(fakebook)
DSR446的博客
04-10 646
提示让我们注册一个账号,这里随便注册,注意一下blog的格式就行。 然后用我们注册好的账号进行登录。 登录后发现url 为 http://111.198.29.45:33988/view.php?no=1 ,第一时间想到是否存在sql注入,我们输入 ’ 根据报错的显示,可以肯定存在sql注入的,然后我们用 order by 语句判断查询的字段数目,以便于后续进行 union 查询, 先 ...
[xctf]fakebook 序列化字符串&&sql注入&&登录流程
qq_37301470的博客
11-21 3591
fakebook 随便注册一个账号,先登录 发现有个href 好奇点一下,竟然冒出了个参数id 于是便想到注入 id' 返回页面报错,有戏,是数字型 id=1 order by 4 %23 判断有四个column id=1 union select 1,2,3,4 %23 竟然说我是黑客,看来过滤了 fuzz一下 发现union/**/select 可以 payload:no=-1 union/**/select 1,group_concat(schema_name),3,4 from info
XCTF---MISC---fakezip
liu914589417的博客
11-22 337
XCTF---MISC---fakezip---解题思路:观察压缩包并进行暴力破解,解不开观察代码为伪加密,使用HxD或者Winhex进行伪加密编码修改即可得到答案。
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
writeup:xctf撰写
03-28
写上去xctf撰写
fakezip
qq_53229503的博客
02-02 361
一、前言本题方向为Misc——GFSJ0979,难度偏简单来源地址:攻防世界(提取码:e412。
攻防世界Misc:fakezip
YSF__的博客
08-28 1742
攻防世界Misc:fakezip
攻防世界 fakezip
qq_53105813的博客
08-19 1538
攻防世界题目讲解
攻防世界web进阶区fakebook详解
hxhxhxhxx的博客
07-24 754
攻防世界web进阶区fakebook详解题目详解tips 题目 详解 注册框很可疑,我们抓包,sqlmap一把梭 python2 sqlmap.py -r wuzi.txt 发现了五个数据库,但是很可惜,都没有我们想要的flag,当我们查看fakebook的内容时,发现是用序列化来存储的 到这里我们思路就断了, 我们再来御剑一把梭 打开flag.php发现并没有什么作用,那么我们继续扫描 这时候,在robots.txt中发现了备份文件 <?php class UserInfo
XCTF-Web-fakebook
weixin_45723896的博客
06-27 39
看到被加密的flag,使用的base64加密:PD9waHANCg0KJGZsYWcgPSAiZmxhZ3tjMWU1NTJmZGY3NzA0OWZhYmY2NTE2OGYyMmY3YWVhYn0iOw0KZXhpdCgwKTsNCg==看文中的提示/var/www/html/view.php,我们也可以去猜测flag.php有可能在统一文件夹下,如/var/www/html/flag.php。/view.php?表名是users,查看表中的信息,执行注入。根据之前的注入可知,有回显的是第二位,也就是。
攻防世界XCTFfakebook
末初的CSDN博客
03-14 6190
再注册账号时,发现了个post注入 目录扫描一下,存在robots.txt和flag.php 源码: Get()方法并没有对获取过来的url进行任何的过滤所以这里存在SSRF 这里存在一个get注入 从报错中可以看出网站绝对路径/var/www/html 使用updatexml报错注入查询信息 这里concat()注入还是有很多不方便,使用make_set()进行注入 综合...
XCTF 进阶 RE re1-100
A_dmin的博客
07-15 1919
XCTF 进阶 RE re1-100 一天一道CTF题目,能多不能少 打开题目,发现是一个elf文件,直接用ida打开(64),找到主函数main 直接进行分析,函数太长就不贴了~ 找到如下代码: 这一堆的代码看上去就是检查一些东西的,比如说checkStringIsNumber()就是检查字符串是不是全部都是数字: 继续往下走,一步一步分析代码: bufParentRead这个应该就是我们...
攻防世界【NewsCenter】SQL注入解题方法
weixin_43923736的博客
06-20 957
攻防世界【NewsCenter】解题方法
XCTF web进阶区wp(二)
0xdawn的博客
03-04 472
Web_php_include <?php show_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page); ?> strstr(...
攻防世界(进阶刷题)php_rce 以及ctf.show注入通关
qq_62046696的博客
06-01 1196
php_rce 这道题考察php远程漏洞问题 打开界面一看, 然后看师傅们的wp都是直接去,github去查Think PHP V5漏洞 然后随便找了一个输了进去发现,提示我们要用5.02的版本漏洞 6、http://localhost/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=id ...
攻防世界traffic
最新发布
07-28
- *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值