【攻防世界】十九 --- fakebook --- ssrf

已于 2022-07-28 08:20:51 修改
阅读量641 收藏 1
点赞数
分类专栏: 攻防世界 文章标签: ctf 网络安全
于 2020-12-29 18:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43168364/article/details/111240560
版权
本文详细介绍了CTF挑战fakebook的解决过程,涉及writeup和知识点。作者通过dirsearch扫描发现文件,利用SQL注入找到flag,并分析了页面中iframe标签和PHP cURL函数的使用,揭示了如何利用SSRF漏洞获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目 — fakebook

一、writeup

使用dirsearch扫描目录
在这里插入图片描述
flag应该在flag.php文件中
访问robots.txt文件,得到了一个目录
在这里插入图片描述
下来了一个文件,user.php.bak。该文件先丢在这里等下再审计,主页没有任何发现,前端代码中没有提示,login.php 也没有找到可以利用的点(可以尝试:sql,xss,逻辑漏洞,写入日志文件,爆破)
在这里插入图片描述
来到join.php页面注册了一个admin用户
在这里插入图片描述
从首页可以访问到admin用户的页面,发现存在一个查询字符串,其有sql注入漏洞,注入类型是数字型
在这里插入图片描述
字段数:4,这里的报错给出了网站的根路径:/var/www/html
在这里插入图片描述
判断显示位时被过滤了
在这里插入图片描述
接下来判断其过滤方式,单独输入 unionselect 都没有被过滤,只是提示语法错误
在这里插入图片描述
在这里插入图片描述
因此可以判断其过滤方式是:基于组合的检测,而非基于关键字的检测,这里使用 /**/ 即可绕过检测
在这里插入图片描述
显示位:2
库名:fakebook
在这里插入图片描述
表名:users
在这里插入图片描述
字段:no,username,passwd,data
在这里插入图片描述
数据:no username passwd字段中的数据没有用,看看data字段中的数据
在这里插入图片描述
是一段序列化之后的内容,应该和user.php.bak

最低0.47元/天 解锁文章
攻防世界--fakebook
m0_67467924的博客
05-22 690
继续注入,得到数据库中存在一个users表,表中含有no,username,passwd,data,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS 字段,查看username,passwd字段内容,不对,这个内容就是我刚刚注册的,没有其他用户的,对我来说没用啊,看看data字段,返回值是序列化后的值。构造payload:2 /**/union /**/ select 1,load_file('/var/www/html/flag.php') ,3,4#
CTF笔记 攻防世界 fakebook
qq_51248658的博客
10-10 1508
第一次做,拿到题目一开始就被注册难住了,blog该填啥???于是忍不住直接就去看wp了。。。。。。后面过了一段时间再去做发现,除了注册,后面还是没有思路,只是隐约记得有个反序列化。。。。这里就记一下,加深以下印像。第一次认真跟着大佬的wp一步步做下来,学到了很多,sql注入那里还是有些薄弱,判断闭合的时候总想不到直接空格,多积累吧。。。。
攻防世界——fakebook
m0_62063669的博客
06-22 2139
攻防世界——fakebook /user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://注册成功 点击username里的1url中有no=1,可以尝试一下,是否有注入(and 1=1不报错,and 1=2报错,所以存在sql注入) order by 4不报错,order by 5报错,所以有四个字段尝试查询数据库名,然后被拦截 尝试绕过,/**/可以绕过,发现2是回显点 得到当前数据库为fakebook ......
攻防世界-fakebook
Welcome To Myon'Blog !
10-04 1063
name、age、blog为data反序列化值,blog读取成功会返回url值。显示的是注册用户信息,观察url发现no=1,猜测存在注入。即:/var/www/html/flag.php。我们一般还会对条件进行限制,指定查哪个数据库下的。我们可以通过反序列化来实现ssrf读取任意文件。用单引号测试一下,报错,确实存在SQL注入。尝试联合查询注入,发现存在过滤。这里要使用内联注释/**/绕过。可以看到存在一个叫uses的表。尝试使用大小写绕过,发现不行。5的时候报错,说明有4列。可以看到结果就少了几个。
攻防世界fakebook
舞动的獾
07-23 709
fakebook 拿到题目,发现页面上有两个按钮,一个为join,另外一个为login,可能在注册登录界面存在注入漏洞,首先查看join。 先扔到sqlmap里面跑一波,但长时间没启动了,sqlmap坏了,没办法,手动注入吧。 先注册一个账号试试,用admin,看看admin是否能被注册,发现真的可以,但是似乎并没有什么卵用,不要忘了一个习惯,扫描。 结果发现了如下几个文件: flag.php flag.phps robots.txt view.php login.php join.php 访问一下注册
攻防世界-web高手进阶区
zji
04-25 6986
文章目录攻防世界-web高手进阶区一、baby_web二、Training-WWW-Robots1.引入库2.读入数据总结 攻防世界-web高手进阶区 提示:这里是记录web的题目,这里我基本不讲很多细节,请自行下载Burpsuite,web使用的等等工具。 一、baby_web 非常的简单,bp抓包直接把1.php去掉后,就看的flag了。 二、Training-WWW-Robots 非常的简单,点网页进去后,看到了robots.txt进去看到一个可以看到他有一个不允许访问的文件f10g.php,在
攻防世界高手进阶区通关教程(2)
玄道的网安博客
05-16 2909
我们就直接开始吧 web2 源码给出了加密后的字符串,我们解密即可 代码块 import base64 def python_decode(string): zimu = "abcdefghijklmnopqrstuvwxyz" rot_13 ="" for i in string: if i.isdigit(): rot_13 += i else: try:
fakebook攻防世界) (正则+robots+sql+绕过)
一醉一休的博客
02-23 1927
一、fakebook攻防世界) 1) 2)扫描下可以找到有robots.txt 3)输入/user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母 4)创建个用户,主要注意blog 5)注册成功返回 6)点开aaa 7)url中有no=1,尝试or'1'='1注入,存在注入后 order by 4# 8)...
攻防世界WEB练习-Fakebook
墨鱼菜鸡
09-10 286
目录 题目场景 访问robots.txt 下载文件并查看 尝试进行注册 尝试SQL注入 猜测字段 查询数据库名 查询表名 查询段名 查看data数据 扫描目录 读取文件 查看源码 base64解码 提取flag 题目场景 访问robots.txt 下载文件并查看 <?php class Use...
fakebook-攻防世界
szhangliwenya的博客
04-05 1820
换而言之,原SQL语句的查询结果为空,而我们通过union加入了我们构造的查询语句,让SQL语句有了查询结果,并且此查询结果符合页面渲染要求,所以页面正常显示了。并且由此得知,只要有data字段的对象序列,就可以成功渲染页面,其他字段并不是很重要。(页面中age和blog的值,显然也都是从序列化的对象里面得到的)通过之前查的数据username是字段2,猜测data是字段4按顺序来嘛。1' and 1=1 --+报错。1' and 1=2 --+报错。1 and 1=1 正常。1 and 1=2 报错。
【web | CTF攻防世界fakebook
weixin_46301214的博客
05-26 894
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
攻防世界-高手进阶区之Fakebook
Sacrifice_li的博客
06-11 896
进来页面看到的是这样的东西: 然后先去随便点一下看看东西,这里有个join,想要注册一下内容,但是这个blog的格式不对的话就没办法join 这里就暂时没有什么思路了。 接下来去看看目录有哪些东西: 用kali的dirb或者nikto: 里面有一个bak文件,下载下来解压看一看: 然后大致查阅了一下内容,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://(可有可无),然后是数字和字符,加一个. 然后是2-6个字母,所以随便构造一个h.
攻防世界(Web进阶区)——fakebook
垃圾管理员的垃圾站
04-09 7602
这个思路可能并不是靶场原本想要让用户做的,但也无妨吧,怎样不是做呢。象棋高手总结了几十年的经验,也可能会输给新入门的新手。新手经验不足,更不谈什么战术,无心的一步棋,可能会让老者思前顾后,露出弱点。 进入靶场: 除了一个login登陆按钮,还有一个join注册按钮。开始之前,一般习惯性的扫描下目录,看看有什么。如果大家经常刷题,可以自己写一个目录扫描工具,然后自己整理一套刷题的...
攻防世界SSRF ME详解
m0_64583632的博客
04-24 2220
攻防世界题解之SSRF ME
【愚公系列】2023年06月 攻防世界-Web(题目名称-SSRF Me)
时光隧道
06-18 5422
SSRF是Server-Side Request Forgery(服务器端请求伪造)的缩写,是一种网络攻击技术。攻击者发送恶意请求给目标服务器,让服务器去访问攻击者指定的其他服务器或者域名,从而获取敏感信息或者攻击其他系统。SSRF的背景是因为现在许多Web应用程序需要访问其他服务或API来提供其功能或数据,比如访问AWS API、Google Maps API等。这些服务通常通过HTTP或HTTPS协议访问,而SSRF正是利用了这一点,通过构造恶意请求,让服务器去访问攻击者指定的其他服务或API。
攻防世界web-fakebook
m0_52061428的博客
02-24 567
3个可用值,分别是name,age和blog,这个就是join.php里面的操作啊,思前想后,估计利用点是在blog这里。ok,那么问题来了,我们可不可以对序列化后的语句进行修改从而给no=2赋值一个新值呢,我们来试试。都知道他flag.php在什么位置了,我们还是root,那么直接拿flag。看来是可以的,那么我们来看看序列化的语句,那一部分是可以进行修改的。刚刚找到的data://并没有被利用,所以我们进行尝试。本来以为是盲注结果没成,后面发现no=2是可以利用的。并且在源码中发现一个可以利用的东西。
CTF 攻防世界 Web: SSRF Me write-up
最新发布
qq_60256199的博客
11-22 737
CTF 攻防世界 Web: SSRF Me write-up
探索假书现象与话语主题的关联
然而,通过标签“discourse-theme SCSS”和文件名“Fakebook-main”,我们可以推测这个文件可能与网站前端设计、主题开发、SCSS样式表、网站性能优化或者特定的前端框架相关。 首先,我们来详细解释一下“discourse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值