BUUCTF WEB PYWebsite1

最新推荐文章于 2024-07-13 15:16:45 发布
最新推荐文章于 2024-07-13 15:16:45 发布
阅读量458 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/122187427
版权

这题没啥好说的,经典买flag,在页面源码里找到了个这

 function enc(code){
      hash = hex_md5(code);
      return hash;
    }
    function validate(){
      var code = document.getElementById("vcode").value;
      if (code != ""){
        if(hex_md5(code) == "0cd4da0223c0b280829dc3ea458d655c"){
          alert("您通过了验证!");
          window.location = "./flag.php"
        }else{
          alert("你的授权码不正确!");
        }
      }else{
        alert("请输入授权码");
      }
      
    }

不属于md5撞库,文件路径直接给出来了,./flag.php
直接访问
我已经把购买者的IP保存了,显然你没有购买

验证逻辑是在后端的,除了购买者和我自己,没有人可以看到flag
hint给到脸上了,尝试构造XFF头,成功拿到flag
参考视频链接:https://www.bilibili.com/video/BV1D3411v7Ho/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[MRCTF2020]PYWebsite 1
Huamang的博客
02-01 749
F12之后看判断正确后的反应 跳转到/flag.php界面,那就直接去呗 就知道没这么简单,发现除了购买者之外还写了个我自己,花钱是不可能花钱的,就是伪造xff呗,改成本地访问不就自己了 懒得开burp直接在谷歌插件改了 完工 ...
web buuctf [MRCTF2020]PYWebsite
weixin_44214568的博客
04-07 2358
知识点:XFF漏洞 1.查看源代码 存在flag.php文件,放入url中查看 2.和ip有关,后端验证 抓包,添加X-Forwarded-For=127.0.0.1,伪装访问ip为本地主机 flag{99bd7d0f-62f2-4631-b688-31433132a466}
buuctf-PYWebsite
m0_62094846的博客
05-14 293
东西很多,能操作的只有BUY IT NOW 和输入授权码这里 说要付款,我还真就扫了一下 又试了下对授权码输入一些代码,也没用 再重新看一遍源代码,才发现有东西,之前只注意了开头和结尾 function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById...
BUUCTF部分web题目
05-06
写题记录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
1. **全局变量覆盖**: 在PHP 5.3.0之前,如果`register_globals`配置选项设为`ON`,那么HTTP请求中的变量(如GET、POST、COOKIE等)会被自动转换为全局变量。攻击者可以通过操纵这些请求参数来覆盖预定义的变量,...
BUUCTFweb之强网杯2019随便注
12-14
1’ : 报错 1’ #:回显正常 1’ order by 1 #: 正常(经测试列数为2–此处小白暗自窃喜) 1’ union select 1,2#: 回显 如图 看来此方法是行不通了,但经过苦苦寻求,了解到了堆叠注入: 库:1’;show databases;# ...
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1
网安小趴菜
11-17 589
BUUCTF Web [MRCTF2020]PYWebsite1 & [NPUCTF2020]ReadlezPHP1 wp
buuctf-[MRCTF2020]PYWebsite(小宇特详解)
小宇的web博客
03-09 6246
buuctf-[MRCTF2020]PYWebsite(小宇特详解) 1.先看一下题目,这里说flag需要购买,先尝试去购买。 2.购买页面 我在这里实在没有忍住,我去扫描了一下,果然不是这种办法去实现。 这里我用了QR Research去扫描这个二维码 果然突破口不在这里 3.他说是从页面代码入手,这里去开始的页面去查看一下源代码 function enc(code){ hash = hex_md5(code); return hash; }
BUUCTF [MRCTF2020]PYWebsite
Chu_Jian_Xiong的博客
10-16 335
[MRCTF2020]PYWebsite 记录一次刷题,不是因为有什么技巧,而是因为简单到令人意外。 一顿分析源码什么的一顿瞎搞 目录一扫直接就出flag.php了,访问一下 抓包看看 没什么特别的,加个X-Forwarded-For: 127.0.0.1看看 flag{2323496f-10f1-45b1-ae61-1a56bf906fca} 就扫个目录改个包就出来了,很离谱… ...
BUUCTF [MRCTF2020] PYWebsite
Senimo
01-05 518
[MRCTF2020]PYWebsite 考点: 1. 启动环境: 提示需要购买flag,首先对题目进行信息收集,查看网页源码时,发现: <script> function enc(code){ hash = hex_md5(code); return hash; } function validate(){ var code = document.getElementById("vcode").value; if (c
[MRCTF2020]PYWebsite
qq_43801002的博客
08-02 807
题目 过程 1.直接在flag.php页面抓包,添加请求头x-forwarded-for:127.0.0.1,发包即可。 这里想讨论的是为什么添加client_ip:127.0.0.1就不行。 2. HTTP_CLIENT_IP头是有的,只是未成标准,不一定服务器都实现了。 3. HTTP_X_FORWARDED_FOR 是有标准定义,用来识别经过HTTP代理后的客户端IP地址,格式:clientip,proxy1,proxy2。详细解释见 http://zh.wikipedia.org/wiki/X-F
BUUCTF web3
qq_61768489的博客
05-16 972
[WUSTCTF2020]朴实无华 这题主要就是绕过php特性 , 访问假flag页面 ,响应头里有文件提示 访问后得到源码,这里怎么乱码了 逐个击破 if(intval($num)<2020&&intval($num+1)>2021) 这里使用e科学计数法, $num=123e3 intval($num)解析出来是123 满足<2020 intval($num+1) 解析出来是 123e3+1 满足...
MRCTF web部分复现wp
xlcvv的博客
04-05 696
一、ez_bypass 换个界面- 这个有点丑: GET两个参数:gg 和 id,md5值相同但本值不同,md5碰撞,之前有做过:,但是试了一些值都不行? 那就传入的为数组,md5()函数无法处理数组,如果传入数组,会返回NULL,所以两个数组经过加密后得到的都是NULL,也就是相等的。 显示出了You got the first steponly one way to get the fl...
网络安全防御【防火墙NAT智能选举综合实验】
最新发布
miss_copper的博客
07-13 734
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
buuctf web
08-15
- *1* [【CTF】buuctf web 详解(持续更新)](https://blog.csdn.net/m0_52923241/article/details/119641325)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值