[极客大挑战 2019]BuyFlag1

最新推荐文章于 2024-07-28 08:43:29 发布
最新推荐文章于 2024-07-28 08:43:29 发布
阅读量84 收藏
点赞数
文章标签: php 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pie002/article/details/129782053
版权

查看源代码,发现pay.php文件

 

打开

 

要求用户必须是student from CUIT

查看源代码,发现一段提示代码

 

if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}

password==404且password不能是数字

由于是弱比较,我们可以在404后面加字符串绕过,password=404a

抓包看看

把这段cookie值改为1就可以进入student身份

 

提示说数值太长,可以用科学计数法:money=1e8

 

提示钱不够,试试1e9

成功获得flag

 

flag{8e1b3b32-1ad8-4363-9adf-a4a215bff88d} 

杨三羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]BuyFlag
hintll的博客
04-01 279
[极客挑战 2019]BuyFlag 继续buu日常刷题: 打开环境总体预览一下: 看到右上角的菜单按钮MENU 在里面发现一个PAYFLAG的按钮 点进去: 猜测应该是用抓包伪造的方式执行payflag 先习惯性的看一下页面的源代码: 发现提示: 代码审计一下,意思是: 需要用post的方式传入money和password的值 而且password的值为404 根据提示Flag need your 100000000 money猜测money的值应该是100000000 那就抓包重传: 然后添加m
BUUCTF 个人做题记录【6-6】
qq_61620566的博客
06-06 364
一个ctf的成长记录
[极客挑战 2019]BabySQL 1
B_cecretary的博客
07-28 983
[极客挑战 2019]BabySQL 1
CTF笔记:PHP函数is_numeric()绕过
qq_46145027的博客
04-30 5327
在做CTF过程中遇到的is_numeric()函数,作用是判断输入是不是数字数字字符串。 思路1:数值->非数值 原题是[极客挑战 2019]BuyFlag,判断代码如下: if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } 密码是404,但是不能输入数
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3358
BUUCTF的[极客挑战 2019]BuyFlag 1
[极客挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 899
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的弱比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BuyFlag抓包绕过
lunan的博客
05-15 330
BuyFlag抓包绕过 一、知识点 1、burpsuite抓包 2、post方式修改参数 3、cookie篡改提交 4、科学计数法 二、解题过程 1、打开网页,然后发现menu中有个buyflag的连接,点进去 2、查看源码php代码 ​ 提示我们需要是CUIT的学生 ​ post方式提交password和money ​ 查看代码发现是php弱类型的考点,那么直接让password=404a即可 3、burp抓包修改参数 ​ 修改了参数之后,发现user的地方cookie也需要修改 ​ 0是false,
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1154
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2156
BUUCTF [极客挑战 2019]BuyFlag1_WP
PHP框架详解 - symfony框架
最新发布
丁爸的博客
07-28 771
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值