[极客大挑战 2019]Buy Flag1(BUUCTF)

已于 2022-12-30 18:39:02 修改
阅读量787 收藏 1
点赞数 2
分类专栏: 网络攻防 网页 题解 文章标签: php
于 2022-12-29 16:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HackerQY/article/details/128483025
版权
题解 同时被 3 个专栏收录
71 篇文章 2 订阅
订阅专栏
网络攻防
15 篇文章 6 订阅
订阅专栏
网页
15 篇文章 1 订阅
订阅专栏

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

解题工具:

我爱用edit this cookie2和hackerbar,

当然也可以burpsuite和fiddler抓包

解题过程:

看到他说flag要100000000 MONEY,

还要是Cuit's students,

就知道肯定是cookie在捣鬼(一般身份验证就是cookie)

打开edit this cookie2

发现user值为0,果断加他改为1(要问为什么。。。直觉!!!)

看到多了一行字,要输密码

可是找来找去没地方输入,get也不行,只能用hackerbar来postdata了 

现在问题来了,密码是啥?

在源代码中找到

分析一下要post password和money

密码可以为"404a"

php弱类型比较:404==‘404xxxxx’

post后又多了一句话

要付钱,第六感告诉我money肯定是一个变量(以前写python游戏金钱是都用money变量)

post一下money

发现又多了一句话说money太长了

这个简单,用科学计数法表示即可

money=1e9

成功获得flag

flag{e161c567-ba12-4cbf-8ff8-acefc79fa369}

完成

在线学习蛐
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BUUCTF [极客挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2312
题目来源:极客挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 661
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
BUUCTF---[极客挑战 2019]BuyFlag1
最新发布
2201_75556700的博客
03-05 573
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
BUUCTF [极客挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1001
简单的POST请求,需要观察信息进行改包
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 435
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典极客摇滚跑活动方案
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
极客学院 idea教程 含2017.1版本 PDF及两个视频
11-16
极客学院 idea教程 含最新的2017.1版本 PDF及两个视频
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
[极客挑战 2019]BuyFlag1
cuddlylm的博客
05-12 648
[极客挑战 2019]BuyFlag1 考点:php弱类型比较,科学计数法绕过 源代码提示 抓包 在Request请求中,Cookie: user=0,这里是身份判断的位置,在布尔值中0为false,1为true,我们将其改为Cookie: user=1以通过身份验证。 之后post请求传上两个参数就行 其中password参数要求不能数字,利用php的弱类型比较,用404a或者404%20可以代替404,而且不会被认为是数字 money参数当传值一亿的时候会提示数字太长,可以用科学计数法绕过:1e9
[极客挑战 2019]BuyFlag 1
m0_51426816的博客
03-11 171
点击payflag,得到提示 需要student,password,money三个条件得到flag 查看源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>";//password不能是数字 }
BUUCTF-[极客挑战 2019]BuyFlag1
Monica的博客
10-06 220
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1092
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值