首页 > 其他分享 >网鼎杯2018----fakebook

网鼎杯2018----fakebook

时间:2022-10-06 17:57:04浏览次数:50  
标签:blog php union ---- flag 源码 网鼎杯 fakebook select

关于前期的信息收集:

 

源码泄漏user.php.bak和flag.php (如果有机会尝试读取这个文件)这两个有用的。

查看源码泄漏中对blog的过滤部分,然后通过join页面随便输入一个符合规定的blog完成我们的注册。

然后随便点击几下,发现http://61.147.171.105:61712/view.php?no=1这里进行了传参数。

对其进行sql注入测试。改为 ?no=2-1与原页面一样内容,说明是数字型注入。

然后就是测试哪些被过滤,哪些没被过滤,发现union/**/select没有被过滤。当然我在这里测试了盲注,最终以失败告终(这里就不说了),师傅们可以继续试试。

当然我们要进行判断字段数量,可以通过order by 或者直接union/**/select 1,2,3,4。-------发现2号回显位置。

解法1:由于我们知道flag.php的存在和位置,因此通过注入读取文件即可。

查权限啊,版本信息啊等等。发现我们是root用户,这样以来我们直接就可以读取文件内容了(flag.php)。payload:?no=-1 union/**/select 1,(load_file('/var/www/html/flag.php')),3,4 然后查看源码即可。flag.php的具体位置,我们看题目中有一些报错可以很明显的发现如下图

 

 解法2:

我们通过union/**/select往常注入方式,将里面的表名,字段名,字段具体值全部查询出来,发现了一个4号字段data的数据是序列化之后的

 

 结合源码泄漏中的get函数和getBlogContents函数,然后结合页面中的内容如下图,

 

可以推断出,该服务器将我们输入的数据进行了序列化存储在数据库当中的data字段中,然后调用了类中的函数将我们的blog内容进行反序列化读取,并且显示在页面当中。因此我们可以通过blog这个输入点进行一些协议的使用例如file协议读取文件。当然他的函数中对blog进行了严格过滤。

因此这里我们通过如下payload进行操作:

?no=-1 union/**/select 1,2,3,'O:8:"UserInfo":1:{s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

然后打开源码即可看到结果。

 

 

总结:

1.sql注入 ----绕过过滤,读取文件。

2.反序列化

 

标签:blog,php,union,----,flag,源码,网鼎杯,fakebook,select
From: https://www.cnblogs.com/meng-han/p/16758102.html

相关文章

  • hive数据导出到linux本地
    方法1(hive下执行):insertoverwritelocaldirectory'Linux本地目录'rowformatdelimitedfieldsterminatedby '\t' select*from表名where......;eg:inserto......
  • python 列表
    1.基本语法#字面量[元素1,元素2,元素3,元素4,...]#定义变量变量名字=[元素1,元素2,元素3,元素4,...]#定义空列表变量名字=[]变量名字=list()列表内的每个数据,......
  • 2022NOIPA层联测4
    正手一个[南猪入侵],反手一个[万箭齐发],我的[桃]真的快用完了……OI啊(MP),我(ZP)劝你出手前考虑一下,如果我DEAD了,你可就没牌了……话说难道我没有跳过忠吗?? 问题A:【202......
  • 洛谷——P1071 [NOIP2009 提高组] 潜伏者
    本次博客,我将记录洛谷P1071潜伏者[NOIP2009提高组]潜伏者理解题意:对于failed的情况,有以下三种:1.扫描完毕后发现某个字母没有对应的翻译2.扫描过程中发现自相矛盾,这......
  • TypeScript
    学习文档:https://www.runoob.com/typescript/ts-tutorial.htmlTypeScript是JavaScript的一个超集(js的扩展),支持ECMAScript6标准1.安装使用国内镜像:npmconfigset......
  • 我的CMakeLists.txt模板
    我的CMakeLists.txt模板,适用于windowsSDK风格的程序,不考虑测试和安装问题.rc资源文件部分,适用windows项目。#####################################################......
  • 006-Redis的 List 命令
    1.List1.1lindex1.1.1基本信息LINDEXkeyindexsummary:Getanelementfromalistbyitsindexsince:1.0.0Returnstheelementatindexindexinthelist......
  • springboot整合prometheus和grafana
    准备springBoot服务pom引入依赖<!--集成micrometer,将监控数据存储到prometheus--><dependency><groupId>io.micrometer</groupId><artifactId>micrometer-r......
  • 007-Redis的 Set 命令
    1.Set1.1sadd1.1.1基本信息SADDkeymember[member...]summary:Addoneormorememberstoasetsince:1.0.0Addthespecifiedmemberstothesetstored......
  • 前端Axios-Day44
    JSONServer:模拟服务器环境插件1.进行全局安装:npmi-gjson-server2.创建db.json文件并写入相关数据:{"posts":[{"id":1,"title":"json-server","author......