攻防世界--fakebook

原创

已于 2023-05-23 14:28:09 修改 · 716 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言

于 2023-05-22 17:22:42 首次发布

博客讲述了在攻防世界平台上的Fakebook挑战中，通过dirsearch发现源码泄露，利用SQL注入（包括数字型报错注入和联合查询绕过黑名单）获取信息，结合源码审计，利用curl的file:///伪协议或MySQL的load_file()函数读取flag.php内容，最终解码得到flag的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

进入环境，发现是一个账户登录注册的界面，使用dirsearch进行扫描，扫描到了login.php,robots.txt,view.php均访问一下，看到robots.txt文件中存在一个user.php.bak文件，删除bak后缀，发现是php源码文件。

先不管，我去试试注册一个账户。注意blog处必须是网址，

登录进去，点击用户名，查看源码，没发现什么有用的信息，看到一个src观察观察url，测试是否存在sql或模板注入。

输入’报错，存在sql注入，且为数字型，使用报错注入，返回一句 no hack 猜测使用黑名单了，使用联合查询，同样的问题。看了别人的wp，说这里是检查了union select ，可以使用/**/或++进行绕过。没回显，修改原始参数为2，果然又是只显示了一条查询。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

珉珉珉

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【攻防世界】十九 --- fakebook --- ssrf

qq_43168364的博客

12-29

656

题目 — fakebook 一、writeup 使用dirsearch扫描目录 flag应该在flag.txt文件中访问robots.txt文件，得到了一个目录下来了一个文件，user.php.bak。该文件先丢在这里等下再审计，主页没有任何发现，前端代码中没有提示，login.php 也没有找到可以利用的点(可以尝试：sql，xss，逻辑漏洞，写入日志文件，爆破) 来到join.php页面注册了一个admin用户从首页可以访问到admin用户的页面，发现存在一个查询字符串，其有sql注入漏洞

攻防世界-web高手进阶区

zji

04-25

7069

文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结攻防世界-web高手进阶区提示：这里是记录web的题目，这里我基本不讲很多细节，请自行下载Burpsuite，web使用的等等工具。一、baby_web 非常的简单，bp抓包直接把1.php去掉后，就看的flag了。二、Training-WWW-Robots 非常的简单，点网页进去后，看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php，在

参与评论您还未登录，请先登录后发表或查看评论

攻防世界fakebook

舞动的獾

07-23

718

fakebook 拿到题目，发现页面上有两个按钮，一个为join,另外一个为login,可能在注册登录界面存在注入漏洞，首先查看join。先扔到sqlmap里面跑一波，但长时间没启动了，sqlmap坏了，没办法，手动注入吧。先注册一个账号试试，用admin,看看admin是否能被注册，发现真的可以，但是似乎并没有什么卵用，不要忘了一个习惯，扫描。结果发现了如下几个文件： flag.php flag.phps robots.txt view.php login.php join.php 访问一下注册

攻防世界 - Web - Level 3 | fakebook

Blue17 の小窝

12-24

1151

和我们预想的结果差不多，并且注意到，目标其实会报错，那我们这边就选择报错注入（按常规的 order by 然后 union 联合注入也可，但我懒得测了）。那目标很清晰了，利用 SQL 注入漏洞进行任意文件访问，最终读取 flag.php 的内容。靶场环境熟悉流程：flag.php => robots.txt => .git。本题考查的真的是 SQL 注入吗？数据库里真的有 flag 吗？在注入之前，亲，有没有发现俺们忽略了一个问题？可以看到链接中出现了。

攻防世界——Web题 fakebook

最新发布

2401_88083440的博客

05-21

1147

如果直接使用data传入序列化字符串，是不是就能经反序列化函数解析为UserInfo对象，从而读取该对象的blog值，执行请求并返回响应内容呢！在绕过的同时，我开始扫目录。发现这里有 curl ，可执行请求并返回响应内容，这里我想到的就是搭配file://进行读取了，还有一个原因是：当我访问flag.php、db.php等等，发现返回的内容都为空，但这里应该就是flag.php!于是猜测这里应该是对 union select 整体的一个绕过，如果使用 union/**/select ，发现可以绕过。

攻防世界——fakebook

m0_62063669的博客

06-22

2185

攻防世界——fakebook /user.php.bak发现一个PHP文本，是说创建user然后从url里get信息，同时blog有一个正则匹配，需要有https://注册成功点击username里的1url中有no=1，可以尝试一下，是否有注入(and 1=1不报错，and 1=2报错，所以存在sql注入) order by 4不报错，order by 5报错，所以有四个字段尝试查询数据库名，然后被拦截尝试绕过，/**/可以绕过，发现2是回显点得到当前数据库为fakebook ......

攻防世界-fakebook

Welcome To Myon'Blog !

10-04

1102

name、age、blog为data反序列化值，blog读取成功会返回url值。显示的是注册用户信息，观察url发现no=1，猜测存在注入。即：/var/www/html/flag.php。我们一般还会对条件进行限制，指定查哪个数据库下的。我们可以通过反序列化来实现ssrf读取任意文件。用单引号测试一下，报错，确实存在SQL注入。尝试联合查询注入，发现存在过滤。这里要使用内联注释/**/绕过。可以看到存在一个叫uses的表。尝试使用大小写绕过，发现不行。5的时候报错，说明有4列。可以看到结果就少了几个。

fakebook（攻防世界）（正则+robots+sql+绕过）

一醉一休的博客

02-23

1946

一、fakebook（攻防世界） 1） 2）扫描下可以找到有robots.txt 3)输入/user.php.bak发现一个PHP文本，是说创建user然后从url里get信息，同时blog有一个正则匹配，需要有https://（可有可无），然后是数字和字符，加一个. 然后是2-6个字母 4）创建个用户，主要注意blog 5）注册成功返回 6）点开aaa 7）url中有no=1，尝试or'1'='1注入，存在注入后 order by 4# 8)...

CTF笔记攻防世界 fakebook

qq_51248658的博客

10-10

1522

第一次做，拿到题目一开始就被注册难住了，blog该填啥？？？于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现，除了注册，后面还是没有思路，只是隐约记得有个反序列化。。。。这里就记一下，加深以下印像。第一次认真跟着大佬的wp一步步做下来，学到了很多，sql注入那里还是有些薄弱，判断闭合的时候总想不到直接空格，多积累吧。。。。

2018王鼎杯-fakebook-详细解说

帅醉了的博客

09-05

605

扫描存在robots.txt,里面存在user.php.bak源码

攻防世界WEB练习-Fakebook

墨鱼菜鸡

09-10

291

目录题目场景访问robots.txt 下载文件并查看尝试进行注册尝试SQL注入猜测字段查询数据库名查询表名查询段名查看data数据扫描目录读取文件查看源码 base64解码提取flag 题目场景访问robots.txt 下载文件并查看 <?php class Use...

fakebook-攻防世界

szhangliwenya的博客

04-05

1827

换而言之，原SQL语句的查询结果为空，而我们通过union加入了我们构造的查询语句，让SQL语句有了查询结果，并且此查询结果符合页面渲染要求，所以页面正常显示了。并且由此得知，只要有data字段的对象序列，就可以成功渲染页面，其他字段并不是很重要。（页面中age和blog的值，显然也都是从序列化的对象里面得到的）通过之前查的数据username是字段2，猜测data是字段4按顺序来嘛。1' and 1=1 --+报错。1' and 1=2 --+报错。1 and 1=1 正常。1 and 1=2 报错。

【web | CTF】攻防世界fakebook

weixin_46301214的博客

05-26

927

解题要点【解题思路】 1）先进行CTF定点目录扫描 2）发现存在flag.php返回303数值 3）根据页面正常注册登录 4）在用户页面测试一下发现存在SQL注入 5）成功注入后，没在数据库里发现flag 6）检测此时数据库用户权限，发现是root 7）利用load_file()读取系统文件flag.php 【难点】 1）检测sql注入是被如何过滤了 2...

攻防世界-高手进阶区之Fakebook

Sacrifice_li的博客

06-11

923

进来页面看到的是这样的东西：然后先去随便点一下看看东西，这里有个join，想要注册一下内容，但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。接下来去看看目录有哪些东西：用kali的dirb或者nikto：里面有一个bak文件，下载下来解压看一看：然后大致查阅了一下内容，是说创建user然后从url里get信息，同时blog有一个正则匹配，需要有https://（可有可无），然后是数字和字符，加一个. 然后是2-6个字母，所以随便构造一个h.

攻防世界（Web进阶区）——fakebook

垃圾管理员的垃圾站

04-09

7704

这个思路可能并不是靶场原本想要让用户做的，但也无妨吧，怎样不是做呢。象棋高手总结了几十年的经验，也可能会输给新入门的新手。新手经验不足，更不谈什么战术，无心的一步棋，可能会让老者思前顾后，露出弱点。进入靶场：除了一个login登陆按钮，还有一个join注册按钮。开始之前，一般习惯性的扫描下目录，看看有什么。如果大家经常刷题，可以自己写一个目录扫描工具，然后自己整理一套刷题的...

攻防世界web-fakebook

m0_52061428的博客

02-24

579

3个可用值,分别是name,age和blog,这个就是join.php里面的操作啊,思前想后,估计利用点是在blog这里。ok,那么问题来了,我们可不可以对序列化后的语句进行修改从而给no=2赋值一个新值呢,我们来试试。都知道他flag.php在什么位置了,我们还是root,那么直接拿flag。看来是可以的,那么我们来看看序列化的语句,那一部分是可以进行修改的。刚刚找到的data://并没有被利用,所以我们进行尝试。本来以为是盲注结果没成,后面发现no=2是可以利用的。并且在源码中发现一个可以利用的东西。

【愚公系列】2023年05月攻防世界-Web（fakebook）

时光隧道

05-27

7802

SQL注入是通过将恶意代码注入到SQL语句中，从而将攻击者想要的任意数据库操作（例如删除，修改或查看数据）注入到应用程序中的一种安全漏洞。这种攻击通常是通过在Web表单，搜索框或其他用户输入字段中添加特殊字符或代码来实现的，这些字符或代码可以使SQL语句产生意外的行为。攻击者可以利用这种漏洞访问敏感的数据库信息，包括用户凭据、私人信息和个人身份信息。为了保护应用程序不受SQL注入攻击的影响，开发人员通常应在接受用户输入时对数据进行验证和过滤，并使用参数化查询或预编译语句来防止SQL注入。

XCTF-WEB进阶-fakebook

02-28

### XCTF WEB进阶 Fakebook 解题报告 #### 源码分析 Fakebook 类似于社交网络平台，在此环境中存在多个功能模块，包括但不限于用户注册、登录以及个人信息管理等功能。通过查看源代码发现，该应用可能存在多种安全...