BUUCTF-[极客大挑战 2019]BuyFlag1

最新推荐文章于 2024-03-05 23:25:14 发布
最新推荐文章于 2024-03-05 23:25:14 发布
阅读量221 收藏
点赞数 1
分类专栏: BUUCTF 文章标签: 安全漏洞 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46918279/article/details/120631133
版权

目录

题目

知识点

题目

打开页面,没发现什么,查看源代码还是没啥发现,试试抓包

这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里

最后回到页面上:

经过一番点击,查看,在右上角发现一个MENU, 查看PAYFLAG, 

提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码:

if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}

知识点

is_numeric() 检测变量是否为数字或数字字符串

PHP弱比较

==只比较值,===既比较类型还比较值

代码要求我们传入的password不能为数字或者数字字符串,并且和404要弱比较相等 

所以我们可以传入password=404a。然后money要为100000000,想到刚刚cookie中的user,应该就是用来验证是否为CUIT的学生吧

修改cookie

显示页面 ,说明我们的思路没错

 POST传参

 

提示说number长度太长,使用科学计数法

提示钱不够?可能得大于一亿

试试1e9或者1.1e8之类的

 成功!

 

 

_Monica_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极客与团队-极客与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
Flag1.py
11-30
Flag1.py
BUUCTF---[极客挑战 2019]BuyFlag1
最新发布
2201_75556700的博客
03-05 598
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
微信小程序-极客学院.zip
04-14
微信小程序-极客学院.zip,小程序模板代码,基于微信小程序的在线免费小说的开发。,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 944
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2111
BUUCTF [极客挑战 2019]BuyFlag1_WP
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 668
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1103
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
BUUCTF [极客挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2329
题目来源:极客挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
微信小程序-- 极客学院
04-02
微信小程序-- 极客学院,微信小程序,极客学院,小程序
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 439
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
[极客挑战 2019]Buy Flag1(BUUCTF)
HackerYY的博客
12-29 799
BUUCTF的水题 内附解题过程
BUUCTF:[极客挑战 2019]BuyFlag
末初的CSDN博客
11-04 2686
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BuyFlag 源代码中发现注释 cookie中发现user=0,当修改user=1时页面发生变化 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password.
BUUCTF——[极客挑战2019]BuyFlag1
weixin_62248541的博客
11-27 386
BUUCTF——[极客挑战2019]BuyFlag1
[极客挑战 2019]BuyFlag 1
xixixihan的博客
12-01 166
做题记录
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值