[极客大挑战 2019]BuyFlag 1 writeup

最新推荐文章于 2024-03-05 23:25:14 发布
最新推荐文章于 2024-03-05 23:25:14 发布
阅读量278 收藏
点赞数
文章标签: linux php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlccom/article/details/124324663
版权
  • 今天又来摸鱼啦!!!!!!!!!
  • 打开靶机到处点点,发现菜单处有个payflag页面

  • 打开页面,有个提示

  • 右键看一下源代码

  • 大概意思是用POST方法提交参数password和money
  • password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是
    • 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型
    • 那么具体怎么转换呢
      • 1.当字符串中 以 数字开头 +字符串+数字或字符(字符串)+... 格式与数字进行 == 判断时,
      • 会取第一次出现字符(字符串)前的数字作为转换值。
      • 2.当字符串中 以 字符(字符串)开头 +数字+数字或字符(字符串)+... 格式与数字进行 == 判断时,
      • 不能转换为数字,被强制转换为0
  • 我们试着提交一下,burp抓包

  • 页面没变化,我们注意到有这么句话

  • 难道还有个student参数吗

  • 提交!还是没反应.应该是方向错了.这时候注意到COOKIE上有个user=0,改成1试试.有反应了!

  • 三个条件对了两个,告诉我number太长了.那我们用科学计数法试试

  • 成功拿到flag

 

咸鱼一方
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFShow-周末大挑战parse-url篇Writeup
05-19
CTFShow--周末大挑战parse_url篇Writeup
BUUCTF [极客挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1058
简单的POST请求,需要观察信息进行改包
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3078
BUUCTF的[极客挑战 2019]BuyFlag 1
[极客挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 702
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的弱比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
2019美亚杯writeup
03-26
本资源摘要信息来自2019美亚杯writeup,内容涉及电子数据取证大赛的相关检材和试题等。电子数据取证大赛是一项测试电子数据取证和分析能力的比赛,参赛者需要对提供的镜像文件进行分析,回答相关问题。 本资源摘要...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
强网杯 WriteUp By Nu1L
08-02
2022年第六届“强网杯”全国网络安全挑战
BUUCTF——[极客挑战2019]BuyFlag1
weixin_62248541的博客
11-27 388
BUUCTF——[极客挑战2019]BuyFlag1
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 442
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
[极客挑战 2019]Buy Flag1(BUUCTF)
HackerYY的博客
12-29 823
BUUCTF的水题 内附解题过程
[极客挑战 2019]BuyFlag1
m0_73612768的博客
12-15 405
php 弱比较,用 burp 修改 http 请求包,科学记数法
BUUCTF---[极客挑战 2019]BuyFlag1
最新发布
2201_75556700的博客
03-05 606
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
BUUCTF [极客挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2336
题目来源:极客挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
[极客挑战 2019]BuyFlag
xlcvv的博客
04-05 7659
点击menu进到payflag页面: 抓包: 显而易见,把user改成1试一下: post参数password进去: 要付钱。。。结合网页页面: 盲猜变量是money,传个money进去: 数值太长了。。。试一下科学记数法: 拿到flag,不过看别人的wp,好像还有一个利用strcmp函数特性绕过的办法: strcmp()函数漏洞介绍: https://blog.csdn.net/...
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值