[极客大挑战 2019]BuyFlag 1

最新推荐文章于 2023-11-23 16:22:16 发布
最新推荐文章于 2023-11-23 16:22:16 发布
阅读量178 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51426816/article/details/114682155
版权

点击payflag,得到提示
在这里插入图片描述
在这里插入图片描述
需要student,password,money三个条件得到flag

查看源码
在这里插入图片描述

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";//password不能是数字
	}elseif ($password == 404) {
		echo "Password Right!</br>";//password要等于404
	}
}
-->

is_numeric() 函数
用于检测变量是否为数字或数字字符串
可以在404后加%20绕过

抓包
把user改为1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
money太长了,可以通过指数或数组的方式解决
在这里插入图片描述
在这里插入图片描述

祁行
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3510
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
[极客挑战 2019]BuyFlag
m_de_g的博客
11-06 2025
1.通过修改cookie绕过身份认证机制;2.通过查看PHP的版本,查看漏洞利用点;3.is_number()函数和strcmp()函数的利用。
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2158
BUUCTF [极客挑战 2019]BuyFlag1_WP
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1157
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
[极客挑战 2019]BuyFlag 1 writeup
dlccom的博客
04-21 295
今天又来摸鱼啦!!!!!!!!! 打开靶机到处点点,发现菜单处有个payflag页面 打开页面,有个提示 右键看一下源代码 大概意思是用POST方法提交参数password和money password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.当字符串中 以 数
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 471
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
BUUCTF-[极客挑战 2019]BuyFlag1
Monica的博客
10-06 261
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 597
burp抓包,数据的基本处理以及数组绕过检测机制
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2706
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
XSS渗透测试
m0_51426816的博客
02-25 763
渗透测试基本原理:依据渗透策略生成攻击向量,提交给Web服务器,然后根据Web服务器返回的网页来判断相应的检测点是否存在XSS漏洞 一.渗透策略 渗透策略规定了向Web服务器提交的内容,并根据Web服务器的返回信息来决定下一步的提交方案 流程: 二.合法字符串测试 Web服务器对检测点所提交的内容做不同的处理,并返回不同的网页,根据对返回网页的分析,排除掉不可能存在XSS漏洞的检测点,从而提高检测效率 三.攻击向量测试 模拟浏览器提交表单的过程向检测点注入攻击向量。根据action、method、type
绕过XSS-Filter
m0_51426816的博客
02-25 646
XSS-Filter: 基于黑白名单的安全过滤策略,实际上是一段过滤函数 绕过: (1)利用< >标记注射Html和Javascript 通过引入< >操作HTML标签,然后利用标签任意插入由JavaScript编写的恶意脚本代码。 (2)利用HTML标签属性值执行XSS 很多HTML标记中的属性都支持javascript:[code]伪协议形式,声明URL的主体是JavaScript代码,由JavaScript的解释器运行,但不是所有Web浏览器都支持JavaScript伪协议,也
PHP变量覆盖漏洞
m0_51426816的博客
02-08 636
1.全局变量覆盖 register_globals为On时,传递的值会被注册为全局变量直接使用 2.extract()变量覆盖 extract() 函数将变量从数组中导入到当前的符号表,使用数组键名作为变量名,键值作为变量值,在当前符号表中创建数组中的每个元素对应的变量,使用“EXTR_OVERWRITE”时,变量名发生冲突会覆盖已有变量 <?php $a = "0"; $a_array = array("a" => "1","b" => "2"); extract($a_array);
会话管理漏洞检测
m0_51426816的博客
02-25 614
会话管理漏洞主要是由于Web应用程序的会话管理缺陷、Cookie属性设置不当等原因造成的,通常采用动态检测技术 流程: (1)Cookie获取:检测主机采用GET或POST请求向被测网站发出HTTP请求包,被测网站做出响应,返回包含Cookie信息的HTTP应答包,建立一个会话 (2)Cookie分析:对被测网站返回的Cookie信息进行分析,确定是否存在相应的漏洞,给出检测结果 1.Cookie属性漏洞检测 检查返回的Cookie属性是否存在设置漏洞 (1)Secure属性:是否使用安全方式传送含有敏感
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值