[极客大挑战 2019]BuyFlag总结

最新推荐文章于 2024-06-12 19:55:27 发布
最新推荐文章于 2024-06-12 19:55:27 发布
阅读量4.1k 收藏 3
点赞数 11
分类专栏: CTF-Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45521281/article/details/105548899
版权

php中的strcmp漏洞
说明:
int strcmp ( string $str1 , string $str2 )
参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。

可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的php中,显示了报错的警告信息后,将return 0。

进去之后是这样的:
在这里插入图片描述
点击右上角MENU,进入pay.php页面:
在这里插入图片描述
说是flag要100000000这些钱。
除此之外再无线索,查看源码,发现:
在这里插入图片描述
让我们post过去一个money和一个password,password要等于404,并且password不能为数字,那好办我们可以用弱类型,即让password=404a。
我在firefox的hackbar上post之后没有任何回显,只能抓包:
在这里插入图片描述
发现有个cookie值,且等于0,CTF直觉这肯定要改成1的 因为正常情况下这里是cookie的值
得到回显:“Nember lenth is too long”:
在这里插入图片描述
说数字太长了,那我们我们就可以用科学计数法:
得到flag:
在这里插入图片描述
当然也可以这样,既然说了长度太长,合理猜测一下用的是strcmp,那么直接money[]=1就可以了
在这里插入图片描述

zhang三
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3523
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
BUUCTF [极客挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1154
简单的POST请求,需要观察信息进行改包
BUUCTF [极客挑战 2019] BuyFlag1
最新发布
m0_74167420的博客
06-12 171
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
BuyFlag抓包绕过
lunan的博客
05-15 336
BuyFlag抓包绕过 一、知识点 1、burpsuite抓包 2、post方式修改参数 3、cookie篡改提交 4、科学计数法 二、解题过程 1、打开网页,然后发现menu中有个buyflag的连接,点进去 2、查看源码php代码 ​ 提示我们需要是CUIT的学生 ​ post方式提交password和money ​ 查看代码发现是php弱类型的考点,那么直接让password=404a即可 3、burp抓包修改参数 ​ 修改了参数之后,发现user的地方cookie也需要修改 ​ 0是false,
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3438
BUUCTF的[极客挑战 2019]BuyFlag 1
练[极客挑战 2019]BuyFlag
m0_66225311的博客
10-07 234
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
[极客挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 927
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的弱比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
在本文中,我们将探讨2019年GeekPwn极客大赛中的安全攻防技术,这是一个展示最新网络安全技术的平台。作者通过亲身体验,分享了大赛中的亮点和精彩瞬间,涵盖了云安全、隐私保护、机器学习、智能设备安全等多个领域...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
BuyFlag
LL123412138的博客
10-13 414
BuyFlag 文章目录BuyFlag一些废话过程1、下载安装maxhackbar2、添加代理3、解题 一些废话 哎呀妈呀,费了我老大劲了。菜鸡的我看了大佬的wp,觉得我行了。但。。但。。但是那个GET改成POST之后,一直没反应。网上各个大佬的回答大多是简单的,但都是简单一个用hackbar改一下。hackbar收费了,咱也不是那种有钱人,只能找找其他的,有一个maxhackbar替代品,但是网上教程不是很详细,不太会,阿巴阿巴阿巴。最终找出一个替代的解决方案。那就是:使用maxhackbar将请求从GE
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 478
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
[极客挑战 2019]BuyFlag
siu~
09-11 206
[极客挑战 2019]BuyFlag 解题思路
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1097
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
[极客挑战 2019]BuyFlag 解题思路
weixin_61970418的博客
12-23 808
提示字符过长,这里查看了php版本为5.3.3,就用到strcmp()函数绕过,在PHP5.3之前,传入数据的类型为字符串类型,当传入的类型不是字符串类型,函数就会发生错误,显示报错信息后会return 0,即传入的如果不是字符串即会报错,从而实现绕过。用户正确了,但是密码404并没有正确,查询源代码中用来传输密码的函数is_numeric的用法,得知需要数字+字符才返回为真。进入靶场后,进行一波浏览,没有什么功能点,在MENU下有PAYFLAG,点击后有新页面pay.php。进行一波尝试,flag到手。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值