BUUCTF__[极客大挑战 2019]BuyFlag_题解

最新推荐文章于 2024-05-10 03:47:49 发布
最新推荐文章于 2024-05-10 03:47:49 发布
阅读量956 收藏 1
点赞数
分类专栏: BUU做题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM_1024/article/details/107145322
版权

前言

  • 今天去试讲,一紧张讲乱了,果然,我是废物
  • 那就算了吧,在家好好学,或者,看看能不能回学校

读题

  • 很简单的题目,思维不够灵活,没做出来。
  • 先有提示。
    在这里插入图片描述
  • 然后再f12直接得到源码。
    在这里插入图片描述
  • 这里倒是很简单,直接令password=404a即可,利用的是PHP的弱类型,具体了解参考这篇文章
  • 这个倒是没问题,提示必须是Cuit’s students才能购买flag。一脸懵。
  • 不过先抓包看看有没有啥提示。发现cookie里有一个`user=0
    在这里插入图片描述
  • 盲猜也知道要修改,所以,我改它为Cuit’s students。。。。等一系列变形都提示不是。。。最后看wp说改为user=1???也没有解释,有也是说直觉,告辞了。
  • 然后就是money需要>=100000000。这里也不会。
  • 都说是直觉是strcmp()函数,那为啥不能是if比较大小和strlen()比较长度。
  • 不钻牛角尖,现在就要去绕过strcmp()函数,而在PHP版本版本较低(<php 5.3)存在漏洞。
  • 有两种绕过方法,第一就是用科学技术法money=10e1000,第二就是用数组money[]=1。都可以绕过。

最后

  • 主要可以记一下PHP弱类型和低版本PHP的strcmp()函数漏洞。
  • 多做题,培养直觉。
  • 附上题目链接
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访个人博客
风过江南乱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1923
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
BUUCTF [极客挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1129
简单的POST请求,需要观察信息进行改包
网络安全最新从零用Docker搭建CTFd静态靶场,汉化,去广告(2024 04 01),阿里P7亲自讲解
最新发布
weixin_57992300的博客
05-10 821
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1329
buuctf [极客挑战 2019]BuyFlag
练[极客挑战 2019]BuyFlag
m0_66225311的博客
10-07 230
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
[极客挑战 2019]BuyFlag
qq_52963704的博客
03-30 115
[极客挑战 2019]BuyFlag–个人写题日记 打开靶机,根据提示进入到payflag页面 打开目前网页的源码,可以发现有一段PHP代码,审计代码,可以发现要用post方式传递password,并且password只能是404,同时password又不能是纯数字。$password == 404可以发现这段代码使用了两个等号,在PHP语言里,这是弱类型比较。具体什么是弱类型比较,点击这里。 打开burpsuit软件进行抓包,根据页面提示,我们必须是来自CUIT的学生,查看burpsuit抓到的包,
buuctf-web-buyflag
qq_51775369的博客
10-24 3058
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
acm.rar_浙江大学 ACM 题解
09-24
【标题】"acm.rar_浙江大学 ACM 题解" 涵盖的是关于浙江大学在ACM(国际大学生程序设计竞赛)方面的训练资料和解题思路。这些资源通常包括历年的竞赛题目、官方解答以及参赛者们分享的解题策略,旨在帮助学习者提升...
大整数的因子_题解noip_源码
10-04
在编程竞赛领域,如NOIP(全国青少年信息学奥林匹克联赛),常常会遇到处理大整数问题,本题目的核心就是探讨如何找到一个大整数的所有个位数因子。在这个问题中,我们不需要进行完整的高精度运算,而是巧妙地利用低...
leetcode题解_leetcode_leetcode题解_
09-29
它涵盖了大量来自LeetCode在线编程挑战平台的题目,旨在帮助开发者提升在算法、数据结构以及问题解决能力上的技能。LeetCode题解通常包括每道题目的详细描述、解题思路、最优解法、代码实现以及可能的优化策略。 一...
中国大学生数学建模竞赛题解_matlab
04-17
《中国大学生数学建模竞赛题解_matlab》这个资源主要关注的是如何利用MATLAB这一强大的数值计算和编程环境来解决数学建模问题。MATLAB,全称Matrix Laboratory,是为科学计算、工程分析以及数据分析等领域设计的一种...
leetcode部分题解.rar_java_leet 程序员_leetcode
09-21
这个名为"leetcode部分题解.rar_java_leet 程序员_leetcode"的压缩包,显然是一个专门为Java程序员准备的LeetCode题目详解资源,旨在帮助他们更好地应对面试中的技术挑战。 LeetCode涵盖了从基础到高级的各种问题,...
Buu[极客挑战 2019]BuyFlag1
2301_78136321的博客
11-24 65
4.先将Cookie从0改为1,再将请求头从get改为post,并且在下面加上password和money,但是显示money过长。猜测1应该是要更改cookie,因为cookie与身份相关,至于2,暂时还没有思路.打开网页源码看下。3.password为弱比较,需大于三位且开头三位为404的字符串,这里选择404qqq。接下来打开burp进行抓包,改包,传参。发现了pay.php,进去看一下。5.改用科学计数法,获得flag。3.打开网页源码,果然有提示.1.打开题目,查看网页源码。
buuctf-[极客挑战 2019]BuyFlag-个人理解
sunquan705的博客
11-11 1325
buuctf-[极客挑战 2019]BuyFlag-个人理解-有错的还请师傅们指出
BUUCTF [极客挑战 2019]BuyFlag
weixin_41571993的博客
04-20 2089
靶场练习
buuctf-buyflag
m0_62094846的博客
11-13 569
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
[SCTF2019]Flag Shop
ChenZIDu的博客
03-04 1034
第一次遇见Ruby我去,以为是思路题~~~ 首先页面是一个shop类的题 buy flag是购买flag,但是要求你的钱要到1e+27才行,work可以加钱,reset重置。审查页面元素没什么思路,发现robots.txt。 提示了/filebak require 'sinatra' require 'sinatra/cookies' require 'sinatra/json' requir...
BUUCTF---[极客挑战 2019]BuyFlag1
2201_75556700的博客
03-05 626
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
复变思考题解答_2019_Fall1
08-03
复平面上三个相异且不共线的点z1, z2, z3构成一个三角形∆z1z2z3。我们要求出这个三角形的外接圆圆心z0的坐标,并证明当且仅当z0 = z1+z2+z3时,∆z1z2z3为正三角形,并求出外接圆的半径r。 根据外心的定义,外接圆...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值