Buu[极客大挑战 2019]BuyFlag1

于 2023-11-24 10:30:08 发布
阅读量53 收藏
点赞数 1
文章标签: 网络安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78136321/article/details/134591397
版权

1.打开题目,查看网页源码

发现了pay.php,进去看一下

2.进去后发现,你要想获得flag必须满足两个条件:

          1.you must be a students from cuit

          2.你必须输入正确的密码

猜测1应该是要更改cookie,因为cookie与身份相关,至于2,暂时还没有思路.打开网页源码看下

3.打开网页源码,果然有提示.

提示内容有以下几点:

1:需要用post进行提交

2.提交内容有money和password

3.password为弱比较,需大于三位且开头三位为404的字符串,这里选择404qqq

接下来打开burp进行抓包,改包,传参

4.先将Cookie从0改为1,再将请求头从get改为post,并且在下面加上password和money,但是显示money过长

5.改用科学计数法,获得flag

blackmandrill
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[SCTF2019]Flag Shop
ChenZIDu的博客
03-04 1023
第一次遇见Ruby我去,以为是思路题~~~ 首先页面是一个shop类的题 buy flag是购买flag,但是要求你的钱要到1e+27才行,work可以加钱,reset重置。审查页面元素没什么思路,发现robots.txt。 提示了/filebak require 'sinatra' require 'sinatra/cookies' require 'sinatra/json' requir...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
[SCTF2019]Flag Shop (RUBY模板注入)
qq_62046696的博客
12-16 622
直接修改会报错,所以我们现在需要密钥secret,到这里没什么提示了,dirsearch扫一下发现了robots.txt,首先想了一下如果做一个脚本一直点击work不就好了吗,但是又想了一下服务器响应太快也不行,如果设置sleep那时间太长了。SECRET不为空所以需要传入一个值,这个预定义字符的作用是将匹配之后的字符进行返回。发现了很长的一段代码,呃呃呃没见过的样子,百度发现是Ruby的语法。发现了里面三段中间用.链接,妥妥的jwt形式,然后换一个思路,burp抓包看了一下,改完之后发现还是不对。
BUUCTF__[挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 950
BUUCTF__[挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF寒假刷题-Web
热门推荐
Braindance
02-28 6万+
寒假横向刷题(尽量) BUUCTF 2021.01.15 [HCTF 2018]WarmUp 进到靶机一个硕大的滑稽,查看源码有提示source.php <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","h.
[SCTF2019]Flag Shop——瞧,这是个新来的
Mrs_H的博客
11-23 2925
[SCTF2019]Flag Shop 一.前言 这几天一直有事,导致之前的比赛的WP也没看,然后靶场这方面的学习也没推进下去,终于找了个时间的空挡做了道关于Ruby的模板注入。为了这道题我甚至抽出了我本就不多的时间去学了学Ruby的语法,话说学完Ruby之后,我的感触是他与Python等脚本语言很像,但是它的语法中字里行间都透露着Java等语言的关系。关于这次的SSTI题目,与其他的SSTI有着很大的不同。 二.正文 老样子,我们先看题目 题目的意思很简单就是我们要通过足够的jinkela来购买flag
BUUCTF [挑战 2019] BuyFlag
Senimo
10-14 431
BUUCTF [挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
buuctf [挑战 2019]BuyFlag
qq_52671379的博客
05-09 1285
buuctf [挑战 2019]BuyFlag
buuctf-web-buyflag
qq_51775369的博客
10-24 3046
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
buuctf buyflag
weixin_44214568的博客
01-15 641
1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有 看出来需要传参Money和password 2.贴出代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($pa
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
2020挑战web题部分wp
qidiandexiaowu
11-17 581
可能起点不同吧,对于萌新(我)来说确实是难了点。 web1 welcome 进去是个空白页面,以post方式提交数据,就会看到 <?php error_reporting(0); if ($_SERVER['REQUEST_METHOD'] !== 'POST') { header("HTTP/1.1 405 Method Not Allowed"); exit(); } else { if (!isset($_POST['roam1']) || !isset($_POST['ro
BUUCTF [挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2116
BUUCTF [挑战 2019]BuyFlag1_WP
Buuctf [挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1106
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
BUUCTF WEB [挑战 2019]BuyFlag
Y1da的博客
04-17 570
BUUCTF WEB [挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
BUUCTF [挑战 2019]BuyFlag
m0_63253040的博客
03-20 204
进入环境 页面右上角有个菜单,点击payflag,页面源代码里有一串php代码,这题是代码审计 意思让我们post两个变量money和password,并且提示 cuit指的是成都信息工程大学,这里开始抓包去post 这里发现cookie里有个user=0,可能是要改成1,先不管等等看看 没有发现回显,我们把user=0改成user=1试试 显然user=1就意味这我们是成都信息工程学院的学生,但是提示我们数字长度太长了,改用科学计数法 这里看wp还有第二种方法,..
BUU reverse 1
08-22
BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用,我们可以使用strncmp函数来比较两个字符串的前几位。如果相同,返回0;如果不同,返回正数或负数。根据引用,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值