[极客大挑战 2019]BuyFlagwp(burpsuite的使用与PHP弱类型比较)

最新推荐文章于 2023-12-23 10:19:55 发布
最新推荐文章于 2023-12-23 10:19:55 发布
阅读量146 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51637038/article/details/120293856
版权

 在主要的menu中进入pay页面,根据显示的信息可以猜想是构造money参数发送获得flag,查看源码

 可知该网页需要检测post参数password,is_numeric()用于检测是否是数字或数字字符串,而下面又需参数与404相等,根据php的弱类型比较特性,弱类型比较时"12df"取前面的整数部分12,因此传入post参数404a即可绕过验证。

利用burpsuite传参需要先抓包,将其传至Repeater,将http请求方式该为post,并在文件头中加一行Content-Type: application/x-www-form-urlencoded,再在raw下添加需要上传的post参数即可

 上传后发现网页并没有返回啥线索,根据该提示,猜想是不是http头中有验证身份的地方,看到了cookie中user参数,改成cuit,发现并没有什么用....(最后看了别人的wp,“根据直觉将0改为1”,....好吧)

最后网页提示需要支付钱,猜想继续上传money参数

 

上传money=1000000000,提示数字长度太长。。。使用科学计数法1e9

获得了flag

本题主要就是考查根据php弱类型比较绕过验证、用burpsuite进行抓包传参等操作。 

 

 

 

 

 

n0t_6ald
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3505
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
[极客挑战 2019]BuyFlag
m_de_g的博客
11-06 2019
1.通过修改cookie绕过身份认证机制;2.通过查看PHP的版本,查看漏洞利用点;3.is_number()函数和strcmp()函数的利用。
极客挑战 2019BuyFlag
Lixunzhe0112的博客
01-17 440
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1966
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 594
burp抓包,数据的基本处理以及数组绕过检测机制
Burp Suite Pro 的使用技巧与实践
07-14
Burp Suite Pro 使用技巧与实践 在这篇文章中,我们将探讨 Burp Suite Pro 的使用技巧与实践,了解 Nicolas Grégoire (@Agarri_FR) 在 Northsec 2023 中所分享的经验。Burp Suite Pro 是一款功能强大且流行的 Web ...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite来拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
Burp Suite使用教程1.pdf
05-12
Burp Suite使用教程 Burp Suite 是一套用于 Web 应用程序安全测试的综合工具,是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,...
如何在Linux上安装卸载BurpSuite使用浏览器进行配置
最新发布
05-17
Burp Suite 是最好、最受欢迎、世界上使用最广泛的渗透测试工具之一,也称为 Web 漏洞扫描程序,可帮助您查找 Web 应用程序上的漏洞。 Burp Suite 充当应用程序层代理,允许您捕获浏览器发出的请求。 Burp Suite ...
BUUCTF [极客挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1142
简单的POST请求,需要观察信息进行改包
[极客挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 905
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1340
buuctf [极客挑战 2019]BuyFlag
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2705
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过类型来找过,就是404后面加上字母。 抓包看..
练[极客挑战 2019]BuyFlag
m0_66225311的博客
10-07 233
`cookie`字段的修改,代码审计,数字和字符串等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
[极客挑战 2019]BuyFlag 解题思路
weixin_61970418的博客
12-23 803
提示字符过长,这里查看了php版本为5.3.3,就用到strcmp()函数绕过,在PHP5.3之前,传入数据的类型为字符串类型,当传入的类型不是字符串类型,函数就会发生错误,显示报错信息后会return 0,即传入的如果不是字符串即会报错,从而实现绕过。用户正确了,但是密码404并没有正确,查询源代码中用来传输密码的函数is_numeric的用法,得知需要数字+字符才返回为真。进入靶场后,进行一波浏览,没有什么功能点,在MENU下有PAYFLAG,点击后有新页面pay.php。进行一波尝试,flag到手。
【BUUCTF-Web】 [极客挑战 2019]BuyFlag
RexHa的博客
09-04 488
【BUUCTF-Web】 [极客挑战 2019]BuyFlag
BurpSuite全方位指南:功能与使用教程
"BurpSuite官方说明书提供了关于这款专业安全测试工具的全面指南,涵盖了启动、设置、基本操作以及各个组件的功能与用法。" 在网络安全领域,BurpSuite是一款非常重要的工具,它用于测试Web应用程序的安全性。文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值