BUUCTF [极客大挑战 2019]BuyFlag

已于 2022-03-20 13:11:23 修改
阅读量221 收藏
点赞数 1
分类专栏: 第二周刷题记录3.14-3.20 文章标签: web安全 php 程序人生
于 2022-03-20 13:09:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/123610903
版权
博客内容涉及代码审计挑战,其中提到需POST money 和 password,password 需为404并能绕过弱等于检查。通过修改cookie的user值尝试绕过,发现长度限制,采用科学计数法解决。此外,还探讨了绕过strcmp函数的其他方法,如使用数组进行绕过。
摘要由CSDN通过智能技术生成

进入环境

页面右上角有个菜单,点击payflag,页面源代码里有一串php代码,这题是代码审计

 意思让我们post两个变量money和password,并且提示

 cuit指的是成都信息工程大学,这里开始抓包去post,password要为纯数字且为404,因为是弱等于我们可以加个字母绕过

这里发现cookie里有个user=0,可能是要改成1,先不管等等看看

没有发现回显,我们把user=0改成user=1试试

显然user=1就意味这我们是成都信息工程学院的学生,但是提示我们数字长度太长了,改用科学计数法

这里看wp还有第二种方法,绕过strcmp函数

用数组

 

白塔河冲浪手
关注
专栏目录
buuctf-buyflag
m0_62094846的博客
11-13 590
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 986
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
buuctf buyflag
weixin_44214568的博客
01-15 694
1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有 看出来需要传参Money和password 2.贴出代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($pa
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2722
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
buuctf (buyflag)
ANYOUZHEN的博客
05-21 462
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 452
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3690
BUUCTF的[极客挑战 2019]BuyFlag 1
BUUCTFweb 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 707
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF[极客挑战 2019]BuyFlag
weixin_53955759的博客
10-10 189
打开环境,在menu中发现了payflag选项,和题目一样的。 进去,发现说买flag要100000000这么多钱,还要是CUIT的同学和正确的password 查看源码在最下面发现了提示 要post一个password且等于404,但是 is_numeric() 函数用于检测变量是否为数字或数字字符串。 这里就检测了password不能是数字,但可以用弱类型比较绕过 用了hackbar,post没有回显,那就抓包 发现身份不对,就想到了cooike,而且cookie里有一
BUUCTF-BuyFlag
z1moq的博客
09-13 689
启动靶场,发现提示,意为需要登录为其学生才能购买 直接抓包,发现有一个名为 user 的 cookie 既然0为未登录,改为1即可成为登录状态 登陆成功,但是提示需要输入密码 在源码中发现如下条件 ...
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1416
buuctf [极客挑战 2019]BuyFlag
[BUUCTF] 极客挑战 BuyFlag
weixin_43919144的博客
04-21 1479
像往常一样拿到题目后寻找有用的信息,在pay.php中看到了我们此次的目标 有一个身份认证,还需要一个正确的密码。查看源码我们发现了一段代码: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { ...
buuctf web buyflag
qq_41696858的博客
09-11 321
打开场景,查看源码,发现a链接,pay.php打开目标页面查看源码,发现提示 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo
buuctf-web-buyflag
qq_51775369的博客
10-24 3089
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
BUUCTF——[极客挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 301
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
buuctf-[极客挑战 2019]BuyFlag
最新发布
m0_66169375的博客
10-04 213
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php
buuctf buyflag wp
m0_55185160的博客
08-08 415
打开网页 点击menu旁的三条线, 可以看到flag需要100000000来buy,我们查看源代码 发现这段,通过代码审计后我们知道 通过post方式传参需要传money和password 如果password为404就可以通过。 但是我们传参后发现没有反应,于是我们抓包后发现cookie为0 于是把cookie给为1,并再次传参 结果回显说我们的数字太长, 于是我想到了之前学的科学计数法1000000000=1e9于是再次传参于是得到flag。 ...
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值