Facebook CTF 2019 Products Manager

最新推荐文章于 2024-04-24 17:24:28 发布
最新推荐文章于 2024-04-24 17:24:28 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: ctf sql约束攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/100742996
本文记录了Facebook CTF 2019 Products Manager挑战的过程,通过源码分析和尝试,利用SQL约束攻击解决了一道题目,成功获取flag。挑战涉及对数据库操作的理解和长度限制的利用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Facebook CTF 2019 Products Manager

前言

继续刷题…
感谢大佬提供的环境:https://github.com/glzjin/fbctf_2019_products_manager

过程

这道题进入页面后也是一脸懵逼,提示的是代码审计,所以先检查源码,没看到下载路径

扫了下目录什么都没有可以下载的文件…

菜鸡懵圈…找了下wp都说是直接给了源码???难道是我瞎吗…

好吧为了后面接着做,就直接用wp里的源码了

1

源码主要有这么一段,这是操作数据库的

结合页面大概就理清了题目的要求,要我们干什么

2

里面有这么一个add页面,可以输入名字,密码和描述,简单创建一个

然后在view中输入名字和密码就能看见描述,如下图所示

3

现在看源码可以看到名为facebook的描述就是flag

前面刚做了一道bugku的sql约束攻击,很自然的想着来试一下

facebook(很多空格)1

因为有64字节的长度,所以我们名字要大于64字节,就像上面用很多的空格在最后加一个1,已这个作为用户名进行注册,成功注册用户后,我们用facebo

最低0.47元/天 解锁文章

新学期VIP享超值加赠
BUUCTF-[GUET-CTF2019]re(Reverse逆向)
书山有路勤为径,学海无涯苦作舟
10-12 1229
BUUCTF-re-[GUET-CTF2019]re Z3约束求解器_博客再写是因为自己再复现了一遍,希望加深印象,增强理解。
[De1ctf 2019]SSRF Me(哈希拓展攻击)
2301_76690905的博客
01-08 2047
在secret_key + param + action里,已知secert_key = os.urandom(16)(长度16),已知明文flag.txt(param)和scan(action),我们需要添加read。把flag.txt算进秘钥长度里,则秘钥长度为16+8,已知明文为scan,已知hash为8370a8f86a7a74b4053d1bc554a9d126,拓展明文为read,启动刚刚的脚本依次填入得到新明文和新hash,
fbctf base.php,[FBCTF2019]Products Manager
weixin_35214204的博客
03-28 344
基于约束SQL攻击一、知识点:1.数据库字符串比较:在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比String多了一个字符串,这时MySQL会将字符串A填充为[String ],即在原来字符串后面加了一个空格,使两个字符串长度一致。如下两...
BUUCTF [FBCTF2019] Products Manager
Senimo
01-08 1770
BUUCTF [FBCTF2019] Products Manager 考点: 启动环境: 产品管理,其中有三个功能: 查看前5的产品 添加产品 查看产品细节 知道了大致功能,尝试正常的业务逻辑,首先添加产品,其Secret值需包含10位以上的大小写字母和数字: 添加成功,查询产品细节: 分析题目给出的源码: 其中footer.php页面没用,header.php页面只是首页的三个跳转链接,index.php页面也没有可利用内容。 在db.php页面中,查看到如下SQL语句: CREATE
Facebook CTF平台搭建--年轻人的第一个做题平台
aoxiangzhi3576的博客
08-08 1063
项目地址:https://github.com/facebook/fbctf 介绍: 从2013年开始,Facebook就在全世界举办CTF竞赛。现在,它将它的CTF平台源码放在Github上开源并向大众开放CTF平台。 Facebook安全部工程师Gulshan Singh说: 我们为所有人提供了一个能在后台维护的CTF平台,它有CTF游戏地图,注册团队,还有显示得分榜的功能。...
BugKu CTF Web 本地管理员
m0_46296296的博客
11-04 402
题目描述: 一个登录页面,惯例先看下源码 一长串n后面的注释里有段密文,打开bp进行解码 得到test123,目测是密码。 返回登录页面随便输入一个账号密码 用bp进行抓包,添加x-forwarded-for:127.0.0.1绕过ip限制 可以看到已经绕过了ip限制,只需输入正确的账号密码即可;将密码改为test123,对用户名进行爆破 得到用户名为admin 返回repeater,输入账号密码,得到flag ...
Welcome to BUUCTF
qq_34702200的博客
04-22 346
踩坑第一天 [HCTF 2018]WarmUp 查看网页源码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&...
D^3CTF 2019 Challenges.zip
08-16
D^3CTF 2019 CTF
BUUCTF [De1CTF2019]cplusplus
weixin_53349587的博客
01-04 742
拿到文件,IDA打开,进入主函数main(): 通过分析,函数第60行为标志性的获取输入函数。 然后在第104行出现了关键函数判断: 其中v47是我们输入的字符串,所以第108行和109行也是关键函数,对我们的输入进行了加密。 先进入104行sub_140005910函数: 函数中有三个sub_140005A90函数,通过动态调试发现,就是将我们输入的字符串每一个都转化为十六进制数。 进入sub_140005A90函数: 因为在关键判断的函数中一共有三个将输入的字符转为16进制的函数...
CTFHUB WEBSITE WEBMANAGER 通关
qq_43338937的博客
09-11 500
考点 ssrf 布尔盲注 测试登录页面 username参数位置可以进行布尔盲注 手工测试 a" or sleep(2)--+ 参数使用post提交 保存数据包 利用sqlmap工具进行注入获取数据库 表 用户密码 python3 sqlmap.py -r a.txt --data="username=a&password=a" -p username --curent-db python3 sqlmap.py -r a.txt --data="username=
FacebookCTF2019 web writeup
river
06-05 3427
facebookCTF2019 rceservice - 绕过preg_match http://challenges.fbctf.com:8085 We created this web interface to run commands on our servers, but since we haven't figured out how to secure it yet we only l...
BUUCTF web [BJDCTF2020]EasySearch wp
Whaocai的博客
08-02 438
考点 ①ssi注入 进去之后是一个登录框,猜测有没有register.php,经过测试也不存在sql注入。直接御剑扫描(扫buuctf上的题要调线程和超时,我是线程10超时15,不然会被平台禁掉)。扫出来了index.php.swp index.php.swp源码 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 7万+
个人向CTF Web题思路总结笔记
【web | CTF】攻防世界fakebook
weixin_46301214的博客
05-26 931
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
CTF[网鼎杯]Fakebook
她叫常玉莹
08-25 751
robots中发现 user.php.bak文件 下载文件 <?php class UserInfo { public $name = ""; public $age = 0; public $blog = ""; public function __construct($name, $age, $blog) { $this->name = $name; $this->age = (int)$age;
ctf之WEB练习二
渗透测试研究中心
12-15 10000
题目名称:从0到1CTFer成长之路-Web文件上传题目wirteup:启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析:<?phpheader("Content-Type:text/html; charset=utf-8")...
攻防世界-fakebook-(详细操作)做题过程
qq_43715020的博客
06-20 6074
攻防世界-fakebook-(详细操作)做题过程
BUUCTF——[网鼎杯 2018]Fakebook
最新发布
m_de_g的博客
04-24 1528
【代码】BUUCTF——[网鼎杯 2018]Fakebook。
[D3CTF 2019]EasyWeb
07-28
综上所述,\[D3CTF 2019\]EasyWeb可能涉及到使用兼容低版本的Smarty引擎、按需加载的类导致pop链难以找到,以及通过绕过过滤条件来获取flag的方法。 #### 引用[.reference_title] - *1* *2* [d3ctf easyweb题解]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值