极客大挑战 2019----BuyFlag

已于 2023-11-23 21:54:54 修改
阅读量597 收藏 9
点赞数 7
文章标签: 网络 运维
于 2023-11-23 16:22:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65226678/article/details/134578147
版权

一、题目要求如果要获取flag,需要进行购买。打开靶场环境,点击右上角的MENU发现其中有PAYFLAG选项:

当点击PAYFLAG是会出现一个新的页面,页面中告诉的信息是获取flag时需要:

        1.支付100000000的money。

        2.用student的身份进行登录

        3.输入正确的密码

二、查看当前页面的源文件可发现:
    ~~~post money and password~~~
if (isset($_POST['password'])) {
    $password = $_POST['password'];
    if (is_numeric($password)) {
        echo "password can't be number</br>";
    }elseif ($password == 404) {
        echo "Password Right!</br>";
    }
}

money和password必须要以POST方式进行提交并且对password进行的验证检测。

        is_numeric()函数:返回一个bool值,当变量时数字或者时数字字符时函数返回值位true

使用POST提交password=404然后用burp抓包可以查看到数据包中有"Cooke:user=0"的字段,因为提示为:必须要以student的身份登录。

将数据包发送到Repeater模块中去,将user的值改为“user=1”尝试一下:

请求成功,并且是以student的身份请求成功的,但是password错误并告诉我们不能为数字。

将password的值改为password=404s提交数据时,发现密码是正确的。到目前为止已经实现了前两个验证机制。当添加金额时money=100000000提交时,告诉的是数字太长了,减少金额时又提示金额不够。

此时就应该考虑使用数组绕过检测机制的方式进行提交(password=404s&money[]=100000000):

最后就顺利的拿到了flag. 

flag{0c08eba1-ab0e-4798-98fd-f9026ab0dfd6}.

念君思悠悠
关注
  • 7
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
yanglr.github.io:极客玩家大白 - Github pages
07-23
极客玩家大白 的个人博客 托管在 Github pages,部署在 zeit.co (或称 now.sh,现) 原地址: 或 . 这是我的个人博客项目,里面会记录技术、运营和生活的点点滴滴。 访问地址: 或 大白技术控的技术博客,兼谈运营硬核...
微信小程序-极客学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1976
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
[极客挑战 2019]BuyFlag 解题思路
weixin_61970418的博客
12-23 805
提示字符过长,这里查看了php版本为5.3.3,就用到strcmp()函数绕过,在PHP5.3之前,传入数据的类型为字符串类型,当传入的类型不是字符串类型,函数就会发生错误,显示报错信息后会return 0,即传入的如果不是字符串即会报错,从而实现绕过。用户正确了,但是密码404并没有正确,查询源代码中用来传输密码的函数is_numeric的用法,得知需要数字+字符才返回为真。进入靶场后,进行一波浏览,没有什么功能点,在MENU下有PAYFLAG,点击后有新页面pay.php。进行一波尝试,flag到手。
[极客挑战 2019]BuyFlag
怪味巧克力的博客
07-14 376
0x01 进入页面如下 结合题目buyflag的提示,我们点击payflag看看 查看一下源码 发现端倪 0x02 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!
 [极客挑战 2019]BuyFlag
qq_56224547的博客
05-13 433
[极客挑战 2019]BuyFlag 点MENU 可以看到flag需要付费,但付费是不可能的 看了一下源代码 其中我们需要了解is_numeric这个函数是验证参数是否是数字或者是数字字符串,所以下面传参的时候要注意 补充:is_numeric(...
BUUCTF——[极客挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 288
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
eDEX-UI-Windows.exe
04-01
这款软件是一个类似于科幻电脑界面的全屏桌面应用程序,深受DEX-UI和TRON Legacy电影效果的启发。
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
thegeekdeveloper-portfolio:极客开发人员组合
05-13
极客开发人员组合 构建设置 # install dependencies $ npm install # serve with hot reload at localhost:3000 $ npm run dev # build for production and launch server $ npm run build $ npm start # generate ...
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2707
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 440
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
BUUCTF [极客挑战 2019]BuyFlag
m0_63253040的博客
03-20 208
进入环境 页面右上角有个菜单,点击payflag,页面源代码里有一串php代码,这题是代码审计 意思让我们post两个变量money和password,并且提示 cuit指的是成都信息工程大学,这里开始抓包去post 这里发现cookie里有个user=0,可能是要改成1,先不管等等看看 没有发现回显,我们把user=0改成user=1试试 显然user=1就意味这我们是成都信息工程学院的学生,但是提示我们数字长度太长了,改用科学计数法 这里看wp还有第二种方法,..
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1347
buuctf [极客挑战 2019]BuyFlag
极客挑战 2019BuyFlag
Lixunzhe0112的博客
01-17 441
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 207
使用TCP协议支持与多个客户端同时通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值