buuctf-web-buyflag

最新推荐文章于 2024-03-05 23:25:14 发布
最新推荐文章于 2024-03-05 23:25:14 发布
阅读量3k 收藏 1
点赞数
分类专栏: buuctf-web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51775369/article/details/120932796
版权

打开网页,然后发现menu中有个buyflag的连接,点进去

 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路

 

      isset()函数是用来检验变量是否被设置的。

      is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。

对于$password == 404在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。

 POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要等于404,php弱类型匹配,

于是我们直接让password=404a或password = 404%20(相当于在404后面加了一个空格,其他空白字符也可以绕过)就可以了,既绕过了is_numeric()又完成了password的匹配。然后我们的钱需要100000000于是我们bp抓包发送POST请求  

 1、科学计数法绕过money=1e9
2、数组绕过money[]=1

 知识点:strcmp函数的漏洞icon-default.png?t=L9C2https://blog.csdn.net/weixin_45082914/article/details/108011000?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromBaidu-1.control

昏头小杨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
buuctf [极客大挑战 2019]BuyFlag
qq_52671379的博客
05-09 1302
buuctf [极客大挑战 2019]BuyFlag
buuctf-[极客大挑战 2019]BuyFlag-个人理解
sunquan705的博客
11-11 1247
buuctf-[极客大挑战 2019]BuyFlag-个人理解-有错的还请师傅们指出
BUUCTF [极客大挑战 2019]BuyFlag
weixin_41571993的博客
04-20 2076
靶场练习
buuctf-[极客大挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1861
buuctf-[极客大挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
buuctf (buyflag)
ANYOUZHEN的博客
05-21 424
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF部分web题目
最新发布
05-06
写题记录
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF [极客大挑战 2019]BuyFlag1
m0_73995922的博客
11-29 1288
BUUCTF [极客大挑战 2019]BuyFlag1
BUUCTF---[极客大挑战 2019]BuyFlag1
2201_75556700的博客
03-05 613
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
buuctf-buyflag
m0_62094846的博客
11-13 564
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
CTF-Web-[极客大挑战 2019]BuyFlag
归子莫的博客
05-03 1577
CTF-Web-[极客大挑战 2019]BuyFlag 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客大挑战 2019]BuyFlag 打开题目的实例 思路 看到这个题目,应该是ph...
第五十七题——[MRCTF2020]PYWebsite
分享简单的安全技术
04-30 349
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,看到要我们付款购买flag,f12看到提示,付款后跳转到/flag.php界面 第二步:访问flag.php页面 发现被拦截,提示购买IP被保存,应该是后端验证,提示说除了购买者还可以自己查看到flag 使用burpsuite抓包,修改源IP为:127.0.0.1 获取到flag ...
BUUCTF——[极客大挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 282
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
BUUCTF [极客大挑战 2019] BuyFlag
Senimo
10-14 431
BUUCTF [极客大挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
Buu[极客大挑战 2019]BuyFlag1
2301_78136321的博客
11-24 60
4.先将Cookie从0改为1,再将请求头从get改为post,并且在下面加上password和money,但是显示money过长。猜测1应该是要更改cookie,因为cookie与身份相关,至于2,暂时还没有思路.打开网页源码看下。3.password为弱比较,需大于三位且开头三位为404的字符串,这里选择404qqq。接下来打开burp进行抓包,改包,传参。发现了pay.php,进去看一下。5.改用科学计数法,获得flag。3.打开网页源码,果然有提示.1.打开题目,查看网页源码。
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛中的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据中注入恶意代码来获取或者修改数据库中的数据。通常,这种漏洞主要存在于动态网页应用程序中,比如通过用户输入生成SQL查询语句的网页。攻击者可以通过在用户输入的数据中插入SQL代码,从而绕过正常的验证机制,查看、修改或者删除数据库中的数据。 为了解决注入漏洞,我们需要在编写动态网页应用程序时,对用户输入的数据进行严格的验证和过滤,避免将恶意代码传递给数据库。 对于buuctf-强网杯2019随便注这道题目,我们需要了解题目的具体要求和给定的环境,然后通过分析和尝试来找到漏洞的利用方法。可能的解题思路包括对输入的数据进行SQL注入、获取数据库中的信息或者修改数据库中的数据等等。 解决这道题目需要具备一定的网络安全知识和相关工具的使用能力。通过不断的尝试和调试,找到并利用漏洞成功获取到flag(标志),即为完成题目。 总之,buuctf-强网杯2019随便注是一道涉及注入漏洞的CTF题目,要求我们通过找到并利用漏洞来获取flag。完成这道题目需要一定的网络安全知识和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值