BUU_Web [极客大挑战 2019]BuyFlag

最新推荐文章于 2022-07-20 11:31:02 发布
最新推荐文章于 2022-07-20 11:31:02 发布
阅读量319 收藏 1
点赞数
分类专栏: BUU
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46635165/article/details/108834464
版权

打开解题网址,题目显示 buyflag ,找到页面 buyflag 入口:

在这里插入图片描述
页面跳转到 pay.php ,抓包,审查源码:

在这里插入图片描述
看到提示,需要以POST 方式提交 money 和 password ,于是构造 payload:

  • 这里说一下is_numeric() 函数,主要作用是检测传入的字符串是否为数字或者数字字符串,如果是,返回TRUE,否则返回FALSE;

分析:利用 404abc 绕过is_numeric() ,再利用 PHP 弱类型比较 ;
password=404abc&money=1000000000

提交payload,发现并没有得到flag,再次观察页面英文语句,要为 Cuit’s students ;

在这里插入图片描述
懵逼,wp走起,大佬CTF直觉 ,cookie:user=0 将user的值改为 1 :

在这里插入图片描述
果然页面提示不一样了,提示说 money的长度太长了,删除几个 0 又提示money不够,查阅了一下,这里有一个 strcmp() 函数漏洞;

  • strcmp(string1,string2) ,比较两个字符串是否相等(区分大小写);
    返回值: 0 ; 两字符串相等;
    <0;string1 < string2
    >0; string1 > string2

strcmp()函数
cookie篡改

strcmp()函数漏洞,当传入参数为数组时,函数会报错说参数要为字符串,但是会 return 0 值;
所以直接 :
password=404abc&money[]=10000000000

(钱要打够;)
得到flag:

在这里插入图片描述

我在干饭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】CTF极客挑战2019PHP解题详析(Dirsearch+php反序列化)
等风来
08-24 5012
同时,因为private 声明的字段为私有字段,只在所声明的类中可见,在该类的子类和该类的对象实例中均不可见。因此私有字段的字段名在序列化(即构造POC)时,类名和字段名前面都会加上ascii为0的字符(不可见字符)construct 是构造函数,在对象被创建的时候自动调用,进行类的初始化,也就是说对象创建完成以后第一个被对象自动调用的方法。如果构造的链子中含有空格,那么空格被url编码为%20后会导致链子不能被反序列化。得到的扫描结果中包含www.zip目录。提示:有一个良好的备份网站的习惯。
buu[极客挑战 2019]Knife 1
hintll的博客
03-23 375
[极客挑战 2019]Knife 打开靶机后: ‘ 直接看到一个提示:白给的shell eval($_POST[“Syc”]); 推测有一个后门shell 中国蚁剑直接连接看一下 连接成功: 在根目录下直接找到flag
[极客挑战 2019]BuyFlag 1
weixin_45674567的博客
05-20 1205
查看源代码发现 is_numerice() 函数 strcmp() 函数 抓包,post传输密码要等于404 才等于说有权限购买 ,金钱要等于100000000,又要绕过函数,cookie中user为0,所以改为如下 如果出现回显不出结果,可能软件问题,在参数里面改写,再sent ...
BUU WEB [极客挑战 2019]BuyFlag
star_feather的博客
02-01 183
拿到题,一共有两个页面,一个Home,一个Payflag,很明显,flag实在第二个页面里得到的。 得到提示,需要有这么多钱还需要有密码,还必须是cuit的学生。除此之外,并没有告诉我们要如何去买flag。照例查看源代码,可以在最后发现一段提示代码: 按照这个的要求,我们需要用post传参传入money和密码,钱的值我们知道,且密码不能是数字或数字字符串。我们可以发现,这个等于的判断时弱等于,所以密码传入404x即可,使用hackbar传参可以解决这个问题,但是我们还必须是cuit的学生,没有头绪。 那
BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 687
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
buuctf buyflag
weixin_44214568的博客
01-15 666
1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有 看出来需要传参Money和password 2.贴出代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($pa
[BUUCTF] 极客挑战 BuyFlag
weixin_43919144的博客
04-21 1472
像往常一样拿到题目后寻找有用的信息,在pay.php中看到了我们此次的目标 有一个身份认证,还需要一个正确的密码。查看源码我们发现了一段代码: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { ...
[极客挑战 2019]EasySQL1
lljiuhkhk的博客
07-20 2518
CTF,sql注入,web渗透,安全入门
[极客挑战 2019]BuyFlag
hintll的博客
04-01 294
[极客挑战 2019]BuyFlag 继续buu日常刷题: 打开环境总体预览一下: 看到右上角的菜单按钮MENU 在里面发现一个PAYFLAG的按钮 点进去: 猜测应该是用抓包伪造的方式执行payflag 先习惯性的看一下页面的源代码: 发现提示: 代码审计一下,意思是: 需要用post的方式传入money和password的值 而且password的值为404 根据提示Flag need your 100000000 money猜测money的值应该是100000000 那就抓包重传: 然后添加m
buu[极客挑战 2019]Http 1
hintll的博客
03-23 322
buu[极客挑战 2019]Http1 打开环境后没有提示 没有提示就看源代码 发现隐藏文件 访问链接 回显: 开burp抓包吧,丢到repeater里面,添加referer头,referer头就是证明链接从哪个页面点进来的。 抓包: 在包里面添加伪造代码: referer:https://Sycsecret.buuoj.cn 然后放包 回显显示: Please use “Syclover” browser 说明需要使用Syclover这个浏览器 那就继续伪造浏览器 在User-Agent中添加伪
[极客挑战 2019]BuyFlag --BUUCTF
金 帛的博客
06-13 195
BUUCTF记录贴
BUUCTF之[极客挑战 2019]BuyFlag 解题过程
weixin_44632787的博客
06-18 738
BUUCTF之[极客挑战 2019]BuyFlag 解题过程 启动我们的挑战项目 鼠标右键查看一下源代码。发现有两个跳转链接:index.php和pay.php。经过排查,最终锁定在pay.php这个页面(而且题目也说了BuyFlag)。 打开pay.php页面后是这样子的 然后再用BurpSuite抓包看看,并把抓到的包发送到Repeater模块… 老实说,这道题我在这里被卡了很久很久。最终是看了别人的WP才知道要把user=0改成user=1。(之前做的其它CTF题中也是要把user的值从0改
CTF-Web-[极客挑战 2019]BuyFlag
归子莫的博客
05-03 1593
CTF-Web-[极客挑战 2019]BuyFlag 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]BuyFlag 打开题目的实例 思路 看到这个题目,应该是ph...
[极客挑战 2019]BabySQL wp
{OvEr}的博客
11-18 206
[极客挑战 2019]BabySQL wp 主要考点就是sql注入,以及replace()函数过滤,解决方法双写绕过 打开页面,试试万能密码,发现密码不对,可以判断是sql注入,方式是get请求。 接下来就是查列数,试试注入 ?username=admin&password=123 %27 order by 1 %23 发现回显只显示出了der 1,说明or 和 by 都被过滤了,那我们就试一试双写能否绕过 发现没有报错,那么双写就可以绕过过滤,继续查列数,当查到4 的时候报错,列数为3.
BUUCTF Web [极客挑战 2019]Havefun
热门推荐
wangyuxiang946的博客
10-25 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Havefun一、题目简介二、思路分析1)信息泄露2)代码功能审计三、解题过程1)查看页面源代码2)提交参数四、总结 一、题目简介 进入题目连接以后,出现了一只「猫」,普普通通的一只猫,没什么特别的功能。 二、思路分析 1)信息泄露 这一关是「信息泄露」.
buuctf-web-[极客挑战 2019]BuyFlag-wp
居上
07-23 387
[极客挑战 2019]BuyFlag 知识点 strcmp函数绕过特性 cookie中修改标识用户身份的字段 过程 主页,没发现可用信息 右上角菜单,发现一个页面 满足条件 使用正确的金额购买flag 必须是CUIT的学生(请求头中可能存在表示用户身份的东西) 输入正确的密码 购买flag以及post password <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password =
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1294
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
BUUCTF——web([极客挑战 2019]Havefun、[强网杯 2019]随便注、[ACTF2020 新生赛]Includ)
LizePing_的博客
07-13 411
BUUCTF-web[极客挑战 2019]Havefun做题思路[强网杯 2019]随便注做题思路[ACTF2020 新生赛]Includ做题思路 可食用,有助消化,促进身心健康,早睡早起 [极客挑战 2019]Havefun 做题思路 一起来撸猫啊! 根据元素里面的提示,需要用get请求,cat=dog。那就可以构建payload : ?cat=dog成功吃鸡 为啥猫要等于狗呢?不理解。。 [强网杯 2019]随便注 做题思路 这个来我的博客看,和bmzctf题一样,,我没偷懒! 传送门
[极客挑战 2019]Secret File 1解题思路
生死看淡,不服就干的博客
03-12 869
进入题目,只有相应提示信息,查看网页源码,如下 可得一个有效信息 点击 Archive_room.php 尝试访问,发现只有一个 secret 按钮,可点击,同样先查看源码,看看情况再点击,避免无用功 发现 action.php 文件,尝试访问 宛如晴天霹雳,唰的一下,我啥也没看到哇~~~ 你跳的欢,没关系,我抓包,一步步搞,总能得到些许有用的东西吧?回到上一步,即访问 Archive_room.php 文件,开启代理,burp suite 抓包走一波,抓包后,右键 —> Send to Re.
buu ctf web进阶]ssti
最新发布
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值