Buy you flag

最新推荐文章于 2023-10-07 22:46:25 发布
最新推荐文章于 2023-10-07 22:46:25 发布
阅读量320 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43741449/article/details/109308301
版权

Buy you flag
打开菜单收到提示
在这里插入图片描述查看源代码,发现注释:
在这里插入图片描述

抓包发现cookie中的user=0,根据提示,令user的值为1.
此时提示改变,我们需要正确的输入密码,password不能为数字类型却要与404相等,需要绕过is_numeric()函数。
is_numeric() 判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个空格字符会跳过空格字符判断,接着后面的判断!
该函数还可能造成sql注入,例如将‘1 or 1’转换为16进制形式,再传参,就可以造成sql注入。
所以可以令password=404%20绕过
接下来是对money参数的判断:
在这里插入图片描述直接令money=10000000,出现提示:
在这里插入图片描述
然后就不会了,看其他人的wp,是根据取值和php版本猜测出来比较函数用的是strcmp():

在这里插入图片描述传入非字符串函数报错但是会return 0,所以即使报错了还是判断两个值相等,可以利用数组传入非字符串,得到flag:
在这里插入图片描述

岁为
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
golang flag简单用法
09-20
本篇文章介绍了golang flag包的一个简单的用法,希望通过一个简单的实例,能让大家了解它的用法,从中获得启发
Buuctf [极客大挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1084
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
OS_FLAG.rar_flag uc
09-23
ucOs-ii完整源代码,极其方便用户调用
wuxinghongqi.rar_flag
09-23
一个飘动,又很美丽的五星红旗图案。是用C代码编写的。
flag寻找字符串的题目
10-16
有道题目,寻找flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
buuctf [极客大挑战 2019]BuyFlag
qq_52671379的博客
05-09 1257
buuctf [极客大挑战 2019]BuyFlag
极客大挑战2019——buy flag
qq_44308327的博客
11-22 3329
1.信息挖掘——看源码和网页信息找线索 线索① FLAG NEED YOUR 100000000 MONEY You must be answer the correct password!!! ​​​​​​​ 线索② <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is...
[原题复现][极客大挑战 2019]BuyFlag
笑花大王
02-15 996
简介 原题复现:[极客大挑战 2019]BuyFlag 考察知识点:php函数特性(is_numeric()、strcmp函数()) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 基础知识 is_numeric()函数:https://www.cnblogs.com/xhds...
[极客大挑战 2019]BuyFlag
xlcvv的博客
04-05 7642
点击menu进到payflag页面: 抓包: 显而易见,把user改成1试一下: post参数password进去: 要付钱。。。结合网页页面: 盲猜变量是money,传个money进去: 数值太长了。。。试一下科学记数法: 拿到flag,不过看别人的wp,好像还有一个利用strcmp函数特性绕过的办法: strcmp()函数漏洞介绍: https://blog.csdn.net/...
buuctf 极客大挑战 buyflag
SopRomeo的博客
01-21 2000
添加链接描述 进入flag里去,查看源码 emmmmmm,之前放进burpsuit我不知道怎么上传post值,所以我用postman做 发现有个cookie值,把cookie值改为1 ok,接着看password怎么弄 根据上一张图片里的代码 post money and password~ if (isset($_POST['password'])) { $password = $_POS...
解析bam文件中flag标签
02-10
解析bam文件中flag标签
buuctf-buyflag
m0_62094846的博客
11-13 561
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
[mini LCTF 2023] 西电的部分
weixin_52640415的博客
05-07 3004
order 爆破
BUUCTF [极客大挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2294
题目来源:极客大挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
练[极客大挑战 2019]BuyFlag
m0_66225311的博客
10-07 218
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
CTF学习笔记——[极客大挑战 2019]BuyFlag
Obs_cure的博客
02-16 3443
一、[极客大挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
BUUCTF WEB [极客大挑战 2019]BuyFlag
Y1da的博客
04-17 542
BUUCTF WEB [极客大挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
matlab flag
最新发布
03-19
在MATLAB中,"flag"通常用于表示一个逻辑状态或标志位。它可以是一个布尔值(true或false)或一个整数值(通常为0或1),用于表示某种条件是否满足或某种操作是否成功。 在MATLAB中,"flag"常用于以下情况: 1. 控制循环:在循环中使用"flag"来判断是否继续执行循环体内的代码,当满足某个条件时将"flag"设置为false,从而跳出循环。 2. 错误处理:在函数中使用"flag"来指示函数是否成功执行,当函数遇到错误时将"flag"设置为false,并返回相应的错误信息。 3. 状态标记:在程序中使用"flag"来标记某个状态,例如在图形界面中使用"flag"来表示按钮的选中状态或某个操作的完成状态。 总之,"flag"在MATLAB中是一个通用的标志位,用于表示某种逻辑状态或条件的满足与否。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值