[极客大挑战 2019]BuyFlag

最新推荐文章于 2024-07-25 10:08:48 发布
最新推荐文章于 2024-07-25 10:08:48 发布
阅读量279 收藏
点赞数
文章标签: web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hintll/article/details/123881715
版权
本文介绍了极客大挑战2019中的一道题目BuyFlag的解决过程。通过分析网页源代码和提示,发现需要POST方式提交money和password,其中password为404,money为100000000。在尝试重传过程中遇到阻碍,发现user值不能为1。通过调整password避免纯数字过滤,如使用1e10表示100000000,最终成功获取flag。
摘要由CSDN通过智能技术生成

[极客大挑战 2019]BuyFlag
继续buu日常刷题:
在这里插入图片描述
打开环境总体预览一下:
在这里插入图片描述看到右上角的菜单按钮MENU
在里面发现一个PAYFLAG的按钮
在这里插入图片描述

点进去:
在这里插入图片描述猜测应该是用抓包伪造的方式执行payflag

先习惯性的看一下页面的源代码:
发现提示:
在这里插入图片描述

代码审计一下,意思是:
需要用post的方式传入money和password的值
而且password的值为404
根据提示Flag need your 100000000 money猜测money的值应该是100000000

那就抓包重传:
然后添加money和password的值
password=404&money&#

最低0.47元/天 解锁文章
hint=flag
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 899
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的弱比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
buuctf web buyflag
qq_41696858的博客
09-11 281
打开场景,查看源码,发现a链接,pay.php打开目标页面查看源码,发现提示 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo
buuctf刷题 3(1个sstl模板注入 1个session伪造 以及php)
weixin_63231007的博客
05-03 726
[护网杯 2018]easy_tornado 1 访问页面所给的可以得到 /flag.txt flag in /fllllllllllllag 可知flag在/fllllllllllllag。 /welcome.txt render /hints.txt md5(cookie_secret+md5(filename)) render不知道是上面意思。看别人题解说:结合题目给的tornado,可以想到SSTI。 render()函数是渲染函数,进行服务器端渲染。所以能想到模板注入 [护网..
BUUCTF笔记之Web系列部分WriteUp(一)
克格莫
04-29 921
1、[极客挑战 2019]EasySQL
[BUUCTF][极客挑战 2019]Havefun 做题记录
Huamang的博客
12-07 150
## [极客挑战 2019]Havefun BUUCTF 一打开是一只猫 开了后台看看代码有一串php代码 上面写着用get的方式给‘cat‘赋值,如果给cat赋的值为‘dog’时,输出一个东西 那就给cat赋值dog,flag就直接出来了 ...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
buuctf-web-[极客挑战 2019]LoveSQL
weixin_46079186的博客
07-01 253
输入用户名admin’ 密码随便输 页面报错 尝试用万能用户名绕过 用户名输入:admin’or 1=1 # 密码随便输 登入成功 密码md5 解密一下没解出来,继续从登入框下手 admin’ order by 4 # 页面出错,说明3个列 输入admin’ union select 1,2,3 # 页面进入登入成功 6. 继续寻找回显点 1’union select 1,2,3 %23 // 这里用户名输什么都行就是不能输admin ,输adm..
BUUCTF [极客挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2396
题目来源:极客挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
php ctf题解,[极客挑战 2019]PHP CTF题解与分析
weixin_33999969的博客
03-11 547
知识点php序列化与反序列化序列化:函数为serialize(),把复杂的数据类型压缩到一个字符串中 数据类型可以是数组,字符串,对象等反序列化:函数为unserialize(),将字符串转换成变量或对象的过程常用的魔术方法:__construct():创建对象时初始化,当一个对象创建时被调用__wakeup() 使用unserialize时触发__sleep() 使用serialize时触发__...
BUUCTF WEB [极客挑战 2019]Knife
Y1da的博客
04-16 232
BUUCTF WEB [极客挑战 2019]Knife 根据提示直接使用蚁剑连接 在文件根目录中找到flag文件,获得flag flag{b297ceda-a835-48bb-acf9-2a6c03f68d32}
buuctf web 极客挑战2019 Upload
Ethan552525的博客
09-12 644
题目: 解题: 1:上传“一句话木马”文件 编辑文件a.php: <?php @eval($_POST['shell']);?> 上传后得到: Not image! 提示需要上传文件为 image。 2:修改Content-Type 上传a.php文件时,用burp suite抓包得到: 修改Content-Type为 image/gif 提示:NOT ...
BUUCTF:[极客挑战 2019]EasySQL
末初的CSDN博客
10-06 1035
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]EasySQL 登录框,尝试了一下万能密码直接得到flag Seanz7' or '1'='1 PS:用户框和密码框都需要万能密码,可能用户名验证和密码验证没有在一条sql语句中 ...
网络安全之初始访问阶段攻防手段(三)
最新发布
子非渔
07-25 995
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值