buuctf web buyflag

最新推荐文章于 2024-06-12 19:55:27 发布
最新推荐文章于 2024-06-12 19:55:27 发布
阅读量294 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/120236134
版权

打开场景,查看源码,发现a链接,pay.php打开目标页面查看源码,发现提示

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

页面还有提示

<p>If you want to buy the FLAG:</br>
You must be a student from CUIT!!!</br>
You must be answer the correct password!!!
</p>
<p>Flag need your 100000000 money</p>

不明所以,抓个包看看
抓到cookie里有user=0,结合You must be a student from CUIT!!!,把user改为1,发现有变化,you are Cuiter
那第一个条件已经满足
下面就是满足password,post一个包过去,内容password=404a,由于弱相等,Password条件也满足,只剩下最后一道关
Pay for the flag!!!hacker!!!
那结合

Flag need your 100000000 money

,盲猜需要的参数是money
money=100000000,提示Nember lenth is too long
那么考虑是strcmp来判断钱数是否够
尝试money=1e12,成功拿到flag
或者直接money[]=1,由于是非字符型,所以strcmp函数会直接返回0,而相等也返回0,成功绕过
给一个完整payload
money=1e12&password=404a
参考视频链接:https://www.bilibili.com/video/BV1HL4y1a7UQ/
显哥无敌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [极客大挑战 2019]BuyFlag
zoixsoadji的博客
03-14 4272
进入题目,又是Syc,点下menu,点击PAYFLAG 题目说“如果要买flag,你需要输入对的密码,还需要这么多钱” 没有啥信息,查看源代码 有一段php代码,说password要等于404,又不能是数字,那么试试弱类型 尴尬的是,根本就没有回显,只能抓个包看看 我太菜了,不会了,去找了大佬的博客[极客大挑战 2019]BuyFlag总结_WHOAMIAnony的博客-CSDN博客_buyflags 说是需要把cookie的user=0改成1,试试看 ...
BUUCTF——Web
2201_75331136的博客
07-11 990
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
buuctf-buyflag
m0_62094846的博客
11-13 574
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
BUUCTF [极客大挑战 2019] BuyFlag1
最新发布
m0_74167420的博客
06-12 191
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
buuctf [极客大挑战 2019]BuyFlag
qq_52671379的博客
05-09 1365
buuctf [极客大挑战 2019]BuyFlag
buuctf buyflag
weixin_44214568的博客
01-15 665
1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有 看出来需要传参Money和password 2.贴出代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($pa
buuctf-web-buyflag
qq_51775369的博客
10-24 3072
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
BUUCTF web [MRCTF2020]套娃 1 wp
Whaocai的博客
08-06 473
考点: ①$SERVER数组的各个元素的含义 ②%0a绕过preg_match() ③data://text/plain;base64的利用 进去之后还是先看看有没有robots.txt文件(自己做题的习惯),发现页面并不跳转,猜测应该是index.php中有header在限制 于是查看源码,看到一段php代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($qu
BUUCTF Web[极客大挑战2019] EasySQL
qq_36348811的博客
03-28 317
问题分析 题目类型是Web类型,而且是一个登录页面,首先考虑是否是SQL注入。 先尝试闭合方式,输入1,1’,1"判断,当输入为1’时报错,所以判断结果语句应该为单引号闭合。 根据报错信息,尝试注入,在此之前了解一下万能用户名和万能密码。 补充知识 所谓的万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站,所以称之为万能。 最常用的管理员用户名:admin root user test guest select * from table_na
BUUCTF部分web题目
05-06
### BUUCTF部分Web题目分析 #### WMCTF2020 Make PHP Great Again **题目背景**: 这道题目主要是考察PHP中的`require_once()`函数的使用以及如何利用符号链接来读取文件。 **核心知识点**: 1. **`require_once()...
buuctf web
08-15
回答:根据引用和引用的内容,buuctf web应该是指buuctf比赛中的一个web题目。其中可能涉及到Tornado作为非阻塞式服务器的使用,以及render函数的使用。而根据引用的内容,buuctf web题目可能存在一些漏洞,比如SSRF...
BUUCTF-BuyFlag
Fzuim的博客
08-02 147
php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的php中,显示
[BUUCTF] 极客大挑战 BuyFlag
weixin_43919144的博客
04-21 1446
像往常一样拿到题目后寻找有用的信息,在pay.php中看到了我们此次的目标 有一个身份认证,还需要一个正确的密码。查看源码我们发现了一段代码: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { ...
buuctf (buyflag)
ANYOUZHEN的博客
05-21 441
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
BUUCTF [极客大挑战 2019] BuyFlag
Senimo
10-14 445
BUUCTF [极客大挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
[BUUCTF-web] BuyFlag (writeup)
weixin_63306244的博客
06-10 493
变量password使用POST进行传参,不难看出来,只要$password == 404为真,就可以绕过。函数is_numeric()判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。如果想要买flag,你必须是CUIT的学生,你必须回答正确的密码 只有CUIT的学生可以买flag。在抓包后发现cookie的user为0,所以直接将0改成1。到这里没了什么思路,但是看到他的php版本后,问题就简单了。因为题目为buyflag,所以就可以认定flag在这里拿。但是不知道,该怎么办。
buuctf buyflag wp
m0_55185160的博客
08-08 396
打开网页 点击menu旁的三条线, 可以看到flag需要100000000来buy,我们查看源代码 发现这段,通过代码审计后我们知道 通过post方式传参需要传money和password 如果password为404就可以通过。 但是我们传参后发现没有反应,于是我们抓包后发现cookie为0 于是把cookie给为1,并再次传参 结果回显说我们的数字太长, 于是我想到了之前学的科学计数法1000000000=1e9于是再次传参于是得到flag。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值