[极客大挑战 2019]BuyFlag 1

最新推荐文章于 2023-11-27 11:47:39 发布
最新推荐文章于 2023-11-27 11:47:39 发布
阅读量77 收藏
点赞数
文章标签: php web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73728268/article/details/129623386
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

[极客大挑战 2019]BuyFlag 1

点开MEN,点开源码,发现有一个关键代码,但是又因为它说你如果想要买flag需要为学生,我们猜测可能哪一个地方需要进行认证为学生,但是源码里面没有提示

在这里插入图片描述

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {//判断是否为空
	$password = $_POST['password'];
	if (is_numeric($password)) {//判断密码是否为数字
		echo "password can't be number</br>";
	}elseif ($password == 404) {//弱比较
		echo "Password Right!</br>";
	}
}
-->

尝试bp抓包,试一下,一看cookie下user为0,尝试更改一下为1在这里插入图片描述改了过后可以发现页面发生了改变,you are a Cuiter说明已经绕过上面所猜测的身份验证了
在这里插入图片描述

is_numberic函数绕过

1.数组加16进制绕过

num=a[]=4e2
2.
is_numeric(0判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。 is
numericl函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所
以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!

j=1250%20 j=1250%00
3.

php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型,这里输入类似1250a数据也可绕过

num=1250a

故用password=404%20成功绕过,现在继续传入money即可
在这里插入图片描述
因为这里说长度太长了,我们尝试用科学计数法来绕过(在之前md5绕过中学过科学计数法绕过)在这里插入图片描述在这里插入图片描述

后面关于长度绕过不同的方法

1.用科学计数法直接绕过
2.利用版本strcmp函数绕过
有关于strcmp函数绕过的讲解

总结:
1.这题比较难想的是前面的学生验证
2.后面的绕过要明白php解析
3.后面长度过长绕过的不同方法学习到了

Harder.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 682
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
BUUCTF——[极客挑战2019]BuyFlag1
weixin_62248541的博客
11-27 407
BUUCTF——[极客挑战2019]BuyFlag1
BUUCTF [极客挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1142
简单的POST请求,需要观察信息进行改包
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
最新发布
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF [极客挑战 2019]BuyFlag1,
qq_75120258的博客
11-01 50
勾选Post data 和 Cookies,再Cookies输入user=1,Post data输入password=404s(后面加什么都可以),看到响应,你已经是Cuiter并且password也是对的,下面需要我们支付flag,下一步我们就修改money的参数,让我们有足够的money购买flag,给money传参 money=100000000,(password和money两个参数中间需要&隔断)如果要买到flag,你必须是CUIT的学生,并且你必须回答密码,再查看一下它的源代码,发现。
BUUCTF-[极客挑战 2019]BuyFlag1
Monica的博客
10-06 260
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 470
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值