极客大挑战2019——buy flag

最新推荐文章于 2023-11-10 18:52:43 发布
最新推荐文章于 2023-11-10 18:52:43 发布
阅读量3.3k 收藏
点赞数 2
分类专栏: 极客大挑战 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44308327/article/details/121474927
版权

1.信息挖掘——看源码和网页信息找线索

   线索①

       FLAG NEED YOUR 100000000 MONEY

       You must be answer the correct password!!!

 线索②

<!--
    ~~~post money and password~~~
if (isset($_POST['password'])) {
    $password = $_POST['password'];
    if (is_numeric($password)) {
        echo "password can't be number</br>";     
//password提交不能为数字,可以尝试用弱类型表示,后面随便加个符号或者字母
    }elseif ($password == 404) {    
 //password输入为404则输出正确,但又不能为数字,所以就用弱类型表示
        echo "Password Right!</br>";
    }
}
-->

关于弱类型语言:php,javascript

详细请见 什么是弱类型语言、强类型语言? - 海纳百川_有容乃大 - 博客园

2.拿flag

发现是post提交,并且需要money和password两个参数,尝试post提交


观察网页是否发生变化,没有回显,那就只能上burp抓包

 抓包后在cookie栏出现的 user=0,把0改成1,也不知啥原因我也是看了大佬们的博客才知道的,之后查看应答包,发现咱们的思路是对的,password参数通过了,而money参数不通过的原因是字符长度的原因,

在查阅一些资料后,得知我们可以把这个整型数字,用科学计数法来表示

 最后拿到我们所需要的flag;flag{f6b28332-8b7a-415b-880c-897c93d505c6}

总结:

     这只是我的一种解题思路,不一定就是最简便的,当然肯定也不止这一种方法的,在ctf中思维不要局限。

    如有不足之处,请予指正!

S0Monk
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3523
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
练[极客挑战 2019]BuyFlag
m0_66225311的博客
10-07 235
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
[极客挑战 2019]BuyFlag
siu~
09-11 206
[极客挑战 2019]BuyFlag 解题思路
BUUCTF WEB [极客挑战 2019]BuyFlag
Y1da的博客
04-17 592
BUUCTF WEB [极客挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
极客学院简单demo——天气预报
07-17
一个简单的天气项目
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
第三届 Apache Flink 极客挑战赛暨AAIG CUP——电商推荐“抱大腿”攻击识别亚军代码方案.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
Buy you flag
qq_43741449的博客
10-27 330
Buy you flag 打开菜单收到提示 查看源代码,发现注释: 抓包发现cookie中的user=0,根据提示,令user的值为1. 此时提示改变,我们需要正确的输入密码,password不能为数字类型却要与404相等,需要绕过is_numeric()函数。 is_numeric() 判断变量是否为数字或数字字符串,不仅检查10进制,16进制是可以。 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。所以,查看函数发现该函数对对于第一个
[极客挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 927
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的弱比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
[极客挑战 2019]Buy Flag1(BUUCTF)
HackerYY的博客
12-29 878
BUUCTF的水题 内附解题过程
[原题复现][极客挑战 2019]BuyFlag
笑花大王
02-15 1027
简介 原题复现:[极客挑战 2019]BuyFlag 考察知识点:php函数特性(is_numeric()、strcmp函数()) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 基础知识 is_numeric()函数:https://www.cnblogs.com/xhds...
buuctf web buyflag
qq_41696858的博客
09-11 286
打开场景,查看源码,发现a链接,pay.php打开目标页面查看源码,发现提示 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo
[极客挑战 2019]BuyFlag总结
qq_45521281的博客
04-16 4125
php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有...
buuctf 极客挑战 buyflag
SopRomeo的博客
01-21 2012
添加链接描述 进入flag里去,查看源码 emmmmmm,之前放进burpsuit我不知道怎么上传post值,所以我用postman做 发现有个cookie值,把cookie值改为1 ok,接着看password怎么弄 根据上一张图片里的代码 post money and password~ if (isset($_POST['password'])) { $password = $_POS...
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1098
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 964
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
极客挑战 2019]EasySQL
09-03
EasySQL 是极客挑战 2019 中的一个题目,它是一个简单的 SQL 数据库查询题目。可以通过编写 SQL 查询语句来实现对给定的数据库表进行数据查询和分析。 在 EasySQL 中,你将面对一个包含不同表的数据库,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S0Monk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值