【CTF练习】BUUCTF WEB3

于 2024-04-19 23:47:51 发布
阅读量843 收藏 11
点赞数 21
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lush_hair_Dl/article/details/137950897
版权

[极客大挑战 2019]BuyFlag

        可以根据菜单跳转到支付页面:

        buy flag有三个要求:money、password和身份,抓包看一看,要通过POST传参给出password和money,以及Cookie处可以修改user的值(为0的时候提示Only Cuit's students can buy the FLAG,即当前身份不符合,那就置为1):

        user置为以后身份就符合条件了,接下来就是传参了:

~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";  //password不能为数字
	}elseif ($password == 404) {    //弱相等,可利用带数字的字符串绕过
		echo "Password Right!</br>";
	}

        密码正确,提示什么太长,难道是对money的位数有限制,用科学计数法绕过:

[BJDCTF2020]Easy MD5

        抓包查看响应头:

Hint: select * from 'admin' where password=md5($pass,true)

        即select语句可以看成下面这种形式:

Hint: select * from 'admin' where password='XXXXXXXXX'

        我们希望能够构造万能密码等进行sql注入:

Hint: select * from 'admin' where password='XXX' or true

即 md5($pass,true) == 'XXX' or true

        另外,在在mysql里面,在用作布尔型判断时,以数字开头的字符串会被当做整型数:

即 'XXX' or true 和 ‘XXX’ or '1XXX' 是同样的意义

        故我们需要写脚本找出一个$pass经过md5()函数后的结果为:‘XXX’ or '1XXX'

<?php
//'ffifdyop'是网上已经有的
	$pass = 'ffifdyop';
    $str = md5($pass,true);
    echo $str
?>

//可以写脚本跑,但是由于碰撞次数过多,我一次也没跑出来

        输入‘ffifdyop’(不带引号),跳转到下面这个界面,查看源代码:

        这里考查的是弱相等绕过(两个等号是弱相等,三个等号是强相等):

PHP的字符串和数字比较时,会将字符串先转化成数字类型在进行比较:

  1. 字符串和数字:字符串以数字开头时,以开头数字(到字母出现截止)作为转换结果;开头不是数字的字符串或空(null),则转换为0 :
     '12 ' == 12         //true
    '12abc' == 12     //true
    'adm2in' == 0     //true      
  2. 布尔值与任意值比较,布尔值true和任意字符串都相等,除了0:
    'way' == true     //true
    'false' == true    //true
    234 == true       //true
    0 == false          //true
  3. hash值和字符串“0”比较,因为当hash开头为0e后全为数字的话,进行比较时就会将其当做科学计数法来计算,用计算出的结果来进行比较:
    md5($str1)=0e420233178946742799316739797882
    md5($str1) == ’0‘    //true

摘自博客:php比较绕过(强比较“===”/弱比较“==“)_php强等于绕过-CSDN博客

解决弱相等的关键就是:找出md5值都是两个0e开头的开头的:
Payload:

https://e1308194-068c-4e8b-9dc2-1bdc47a1f818.node5.buuoj.cn:81/levels91.php?a=QNKCDZO&b=240610708

常见的MD5碰撞:md5值为0e开头_md5 0e开头-CSDN博客

            此处是强相等绕过,利用数组绕过(注意此处是POST传参):

Lush_hair_Dl
关注
  • 21
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF工具之WEB.zip
10-07
【标题】:CTF工具之WEB.zip 【正文】: CTF(Capture The Flag)是一项网络安全竞赛,参与者通过解决各种安全挑战来展示他们的技术技能。这个名为“CTF工具之WEB.zip”的压缩包,显然是专门为参与此类比赛的选手...
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
buuctf-web-buyflag
qq_51775369的博客
10-24 3058
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
[BUUCTF-web] BuyFlag (writeup)
weixin_63306244的博客
06-10 441
变量password使用POST进行传参,不难看出来,只要$password == 404为真,就可以绕过。函数is_numeric()判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。如果想要买flag,你必须是CUIT的学生,你必须回答正确的密码 只有CUIT的学生可以买flag。在抓包后发现cookie的user为0,所以直接将0改成1。到这里没了什么思路,但是看到他的php版本后,问题就简单了。因为题目为buyflag,所以就可以认定flag在这里拿。但是不知道,该怎么办。
buuctf [极客大挑战 2019]BuyFlag
qq_52671379的博客
05-09 1329
buuctf [极客大挑战 2019]BuyFlag
buuctf-[极客大挑战 2019]BuyFlag-个人理解
sunquan705的博客
11-11 1332
buuctf-[极客大挑战 2019]BuyFlag-个人理解-有错的还请师傅们指出
buuctf-[极客大挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1925
buuctf-[极客大挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF 在这篇文章中,我们将探讨国科大web安全中期CTF的相关知识点。 一、Web安全基础知识 在开始之前,让我们先了解一些基本概念。Web安全是指保护Web应用程序免受恶意攻击和未经授权的访问的...
CTF工具之御剑后台扫描(web).rar
09-16
提高安全意识,了解基本的Web安全原理,结合工具进行实战练习,才能更好地应对现实世界中的安全挑战。 总结,御剑后台扫描工具是CTF竞赛和Web安全研究的重要辅助手段,它可以帮助我们发现和修复网站后台的潜在风险...
buuctf buyflag
weixin_44214568的博客
01-15 652
1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有 看出来需要传参Money和password 2.贴出代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($pa
BUUCTF [极客大挑战 2019]BuyFlag
weixin_74921812的博客
04-08 200
is_numeric说明password不能为数字,同时要求password==404.在php中==为弱比较,会将string转换为int 同时会省略第一串int字符后的字所以可以构造password=404%20,同时在这个界面知道需要的钱为100000000所以同时构造money=100000000,最终构造为password=404a&money=100000000。猜测后台需要修改user来修改权限,打开控制面版,在储存中找到cookie值,发现user修改user=0。
BUUCTF [极客大挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1132
简单的POST请求,需要观察信息进行改包
BUUCTF:[极客大挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 464
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
buuctf_web_[极客大挑战 2019]BuyFlag
m0_62008601的博客
04-01 399
本题主要是考察数据传参以及一些简单的绕过。小白一枚 可能写得不太好,大家可以一起交流,共同进步。
BUUCTF__[极客大挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 956
BUUCTF__[极客大挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
buuctf web
最新发布
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF(Server Side Request Forgery)漏洞,可以通过对内网web应用实施攻击获取webshell。因此,在buuctf web题目中,可能需要掌握SSRF漏洞的利用和对web应用的渲染函数(render函数)进行利用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【CTFbuuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【BUUCTF刷题】Web解题方法总结(一)](https://blog.csdn.net/qq_45834505/article/details/114276572)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [BUUCTF的Web真题学习整理(一)](https://blog.csdn.net/qq_41429081/article/details/98042205)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值