【网络安全 | CTF】fakebook(网鼎杯2018)解题详析

已于 2024-10-18 13:55:00 修改
阅读量1.4w 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTF新手入门实战教程 文章标签: CTF 网络安全
于 2023-07-24 09:59:36 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/131775376
本文详细解析了网络安全竞赛CTF中fakebook题目,涉及数字型注入、数据库查询、字符过滤绕过、反序列化漏洞利用等技术,通过构造POC获取flag。

文章目录

正文

登录后发现传参,构造字符型参数,回显error

在这里插入图片描述
判断为数字型注入,查看注入点数目:

在这里插入图片描述

由上下两张图可知注入点数目为4

在这里插入图片描述

查库名:

在这里插入图片描述

经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF】攻防世界 upload1 解题
等风来
05-24 6734
其中用到了 JavaScript 中的 Array 原型对象和条件判断语句。该代码通过扩展 Array 原型对象添加了一个名为 contains 的函数,用于判断一个对象是否在数组中,主要应用于判断上传文件的扩展名是否属于指定的图片格式,这里是 [‘jpg’,‘png’]这段代码的作用是检查上传文件的扩展名是否符合要求,如果是图片格式(jpg或png),则启用提交按钮,否则禁用提交按钮并弹出提示消息。上传时抓包,修改filename文件后缀为。考察文件上传,具体原理及姿势不再赘述。
网络安全 | CTF】攻防世界 supersqli 解题
等风来
05-27 5182
堆叠注入(stacked injection)是一种SQL注入攻击的技术手段,它会在同一行代码中多次使用已知的SQL注入漏洞,从而达到绕过安全措施、执行恶意代码和窃取数据库信息等目的。堆叠注入攻击利用了SQL语句的连贯性,通过在查询语句中嵌入多个SELECT语句或在UPDATE语句中嵌入多个SET赋值的情况来强行插入额外的恶意代码段。表示注释掉其后面的内容,因此程序会执行两次SQL语句,并忽略掉密码的条件,最终返回敏感数据的行数,从而达到了窃取数据库敏感信息的目的。断开原有语句,再插入新的SQL语句。
2018Fakebookw_bd_2018_fakebook.zip
10-28
2018Fakebookw_bd_2018_fakebook
BUUCTF__[ 2018]Fakebook_题解
风过江南乱的博客
07-04 2368
BUUCTF__[ 2018]Fakebook_题解
[ 2018]Fakebook
热门推荐
qq_74806534的博客
01-20 1万+
这是一个使用PHP编写的函数,其目的是通过cURL库执行HTTP GET请求并返回获取到的内容。总体而言,这个函数的作用是发送一个HTTP GET请求,获取目标URL的内容,并在特定情况下处理404响应。存在注入 接下来就是常规注入,唯一需要注意的就是这里的注入点过滤了空格,使用/**/:设置cURL选项,将返回的数据以字符串形式返回而不是直接输出。:创建一个cURL句柄,该句柄用于执行cURL相关的操作。字段存放的就是序列化字符串,在使用的时候应该就会调用进行。:设置cURL选项,指定要请求的URL。
[ 2018]Fakebook 1
bazzza的博客
12-20 1325
先注册一个账号看看,发现对blog有过滤,注册完登录进去发现界面是这样的, 可以看到页面下方打开了我们注册的blog,可以大胆的推测他可以进行ssrf,但是blog在注册时是经过过滤的,只能是固定的格式,看起来是难以利用的。 然后,我看别人的wp,对目录扫描后可直接扫描出来robots.txt和flag.php,我自己也扫了一下, https://blog.youkuaiyun.com/weixin_43940853/article/details/105081522 ...
[ 2018]Fakebook 1保姆级解题思路
最新发布
Welcome
11-16 2094
[ 2018]Fakebook 1保姆级解题思路。
记攻防世界fakebook的一次解题过程(萌新拙见)
tht03553的博客
10-26 769
发现这个用户的权限是一个超级用户,权限很高,这是就可以使用一个非常规的方法,比较简单,就是利用mysql里的load_file()函数,该函数的作用是访问系统文件,并且将其用字符串的方式返回,不过其条件比较苛刻,需要文件的绝对路径和高级权限,但是,我们刚好满足这些条件,所以构造payload。发现只有一个注册和登录的按钮,在正式攻击这个靶场前,先进行信息收集,利用扫描工具来扫描这个站的后台页,看有没有漏掉的信息,这里我用的是御剑扫描,对于一些不想下命令工具的朋友来说,御剑算是一个不错的选择。
BUUCTF——[ 2018]Fakebook
m_de_g的博客
04-24 1643
【代码】BUUCTF——[ 2018]Fakebook
网络安全 | CTF】攻防世界 warmup 解题
等风来
05-25 5890
该函数接受一个参数 $page,并对其进行三次预处理,分别进行 URL 解码、去掉查询字符串和转换成统一编码,然后依次与白名单中的文件名进行比较,如果匹配成功则返回 true;其次,在主程序中通过判断用户的请求参数 $_REQUEST[‘file’] 是否存在、是否是字符串类型,以及调用 emmm::checkFile 函数的返回结果来决定是否包含相应文件并输出。这段 PHP 代码主要用于检测用户请求的文件是否在白名单之内,如果在则可以包含该文件并输出,否则直接输出一张图片。$_page 的值为。
网络安全 | CTF】攻防世界 shrine 解题
等风来
07-24 5883
进入环境:格式化代码:这段代码创建了一个 Flask 应用对象,并设置了一个名为 FLAG 的配置项,其值来自环境变量。然后定义了两个路由,一个用于返回当前文件的内容,另一个用于渲染 Jinja2 模板。推测flag在名为FLAG的config中,但黑名单过滤了config,通过Jinja2联想SSTI注入在这个程序中,/shrine/ 是定义的路由路径,会匹配到处理该路径的函数。于是构造路径:回显如下:说明SSTI可行在 Flask 中,url_for 函数是定义在 Flask 的全局命名空间中的
web:[ 2018]Fakebook
sleepywin的博客
11-11 212
但是之前爆列名的时候没有blog,所以我们要设置的点就是data那里了,所以在第四列进行注入,需要把序列化的句子包在单引号里。通过get获得指定的URL,设置curl 参数,并将指定URL的内容返回,只要返回内容不为404即可。扫出另一个flag.php和robots.txt,访问flag.php回显内容为空。页提示/user.php.bak,直接访问会自动下载.bak备份文件。这一串序列化的结果为注册的账号,被序列化输出,结合之前的代码审计结果。这里用了union select,发现被过滤了。
【学习笔记 28】 buu [ 2018]Fakebook
weixin_43553654的博客
07-28 404
0x00 知识点 robots.txt文件泄露 SSRF(服务器端请求伪造) 多种SQL注入以及绕过 构造序列化字符串 0x01 知识点解 什么是SSRF? 答:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外隔离的内部系统)。 情推荐去看这个大佬的文章 什么是序列化,什么是反序列化? 这
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值