[极客大挑战 2019]BuyFlag

最新推荐文章于 2024-06-12 19:55:27 发布
最新推荐文章于 2024-06-12 19:55:27 发布
阅读量77 收藏
点赞数
分类专栏: ctfWP 文章标签: unctf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20533167/article/details/113393949
版权
这篇博客探讨了PHP5.3版本的一个安全问题,涉及到POST参数传递、isset函数和is_numeric函数的使用。文章指出,通过使用空字符%00可以绕过is_numeric的检查,从而可能导致安全风险。作者分享了如何使用Burp Suite进行流量捕获和修改,以利用这一漏洞,并提出了可能的解决方案,包括限制输入长度和避免使用易受攻击的函数。
摘要由CSDN通过智能技术生成

查看源代码在这里插入图片描述
发现提示
在这里插入图片描述
1、用post传递 money和password
2、isset函数确定传参的password不为空
3、另外要求password为404但是不是数

is_numeric函数的绕过可以用空字符 %00 无论是%00放在前后都可以判断为非数值

用bp抓包,send to repeater
在这里插入图片描述
根据这三句话的提示更改包里的内容
在这里插入图片描述
user=1
按照提示 money=10000000
在这里插入图片描述
但是提示长度太长了
在这里插入图片描述
注意到这个题是php5.3版本
在这里插入图片描述
同时注意到,此题用到的是PHP 5.3.5,老版本PHP了。要求我们不能输入8位字符,而输入其他任何字符都会返回you have not enough money,loser~,合理猜测一下用的是strcmp,那么直接money[]=1就可以了。

最终修改三个地方
在这里插入图片描述
在这里插入图片描述

4pri1
关注
专栏目录
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3618
BUUCTF的[极客挑战 2019]BuyFlag 1
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3541
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 613
burp抓包,数据的基本处理以及数组绕过检测机制
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2192
BUUCTF [极客挑战 2019]BuyFlag1_WP
BUUCTF [极客挑战 2019] BuyFlag1
最新发布
m0_74167420的博客
06-12 203
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
[极客挑战 2019]BuyFlag 1 writeup
dlccom的博客
04-21 308
今天又来摸鱼啦!!!!!!!!! 打开靶机到处点点,发现菜单处有个payflag页面 打开页面,有个提示 右键看一下源代码 大概意思是用POST方法提交参数password和money password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.当字符串中 以 数
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2715
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 483
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1247
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 689
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 971
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1105
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
linux labs(水文)
4pri1
03-15 2049
linux labs(水文) linux labs(水文) linux labs(水文) 简单的离谱。。。 ssh root@node3.buuoj.cn -p 28628\ ls …/ cat …/flag.txt flag{4d324748-835a-4165-921d-17dbefd80079} 水文 +1
[RoarCTF2019]forensic(内存取证)
4pri1
05-25 1780
volatility 基本思路:先看看操作系统,然后查一下进程和内存信息,把可能有问题的dump出来,然后借助linux本身的一些工具分析。 首先用 volatility -f ./mem.raw imageinfo 查看系统信息 这里重点关注 Suggest Profiles 和 data and time 然后看一下进程信息 volatility -f ./mem.raw pslist --profile=Win7SP1x86 这四个进程对应的是最可能存在问题的用户创建...
极客挑战 2019BabySQL(手动sql注入)
4pri1
02-06 909
[极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 [极客挑战 2019]BabySQL(手动sql注入) [极客挑战 2019]BabySQL,熟悉的界面,这个题的第三次变体了吧 试一下万能密码 本来打算直接抓包的,看到一位师傅,直接给双写绕过了,试了试果然有用(还把+给过滤了1=1–+用不了了) 接下来和原来的操作基本一样,继续手动注入【别忘了双写绕过!】 按照2019lovesql那个的完全一样,再试一遍 用order by或者union .
[CISCN2019 华北赛区 Day1 Web2]ikun
4pri1
07-21 766
[CISCN2019 华北赛区 Day1 Web2]ikun 本题:电商平台逻辑漏洞+JWT伪造+python pickle反序列化 三个没用过的知识点… 先注册 这里提示要lv6 可以翻页,翻页后发现时在url中get传参页数 等级牌lv2对应的就是lv2 所以只要找lv6就可以了,可以用python写一个脚本来访问,检测返回的html中是否包含lv6.png import requests url="http://fa909550-df79-40db-b45e-1e6912103ebe.node
[CISCN2019 总决赛 Day2 Web1]Easyweb
4pri1
07-31 672
[CISCN2019 总决赛 Day2 Web1]Easyweb 查看rebots.txt,发现 然后结合抓包,只有image.php.bak存在,下载源码 经过审计 url/image.php?id=\\0&path= or 1=1 %23用这个可以绕过, 然后只需要改1=1部分的内容,在这里修改成sql语句,由于没有回显,所以选择盲注的方式 根据盲注内容写出脚本 根据盲注内容写出脚本 import requests url = "http:...
[BSidesCF 2020]Had a bad day
4pri1
05-24 613
[BSidesCF 2020]Had a bad day https://github.com/BSidesSF/ctf-2020-release/ 点击两个按钮,url栏的category= 会发生变化 这里是伪协议的知识点: ——摘自:https://blog.csdn.net/weixin_44508748/article/details/108162951. 本题用到的就是filter这个伪协议 所以构造url:http://97621188-63ea-4882-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值