BuyFlag抓包绕过

最新推荐文章于 2024-06-12 19:55:27 发布
最新推荐文章于 2024-06-12 19:55:27 发布
阅读量346 收藏
点赞数
分类专栏: CTF Web 文章标签: web cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51927659/article/details/116862676
版权
CTF 同时被 2 个专栏收录
14 篇文章 2 订阅
订阅专栏
Web
14 篇文章 2 订阅
订阅专栏
本文介绍了如何使用BurpSuite进行网页抓包,重点讲解了针对BuyFlag的post参数修改和cookie篡改技巧。通过理解PHP弱类型,设置password为404a并修改cookie值为1来模拟CUIT学生身份。当遇到长度限制时,采用科学计数法成功绕过。最终获取到flag,展示了Web安全中的常见漏洞利用方法。
摘要由CSDN通过智能技术生成

BuyFlag抓包绕过

一、知识点

1、burpsuite抓包
2、post方式修改参数
3、cookie篡改提交
4、科学计数法

二、解题过程

1、打开网页,然后发现menu中有个buyflag的连接,点进去

在这里插入图片描述

2、查看源码php代码

​ 提示我们需要是CUIT的学生

​ post方式提交password和money

​ 查看代码发现是php弱类型的考点,那么直接让password=404a即可
在这里插入图片描述

3、burp抓包修改参数

​ 修改了参数之后,发现user的地方cookie也需要修改

​ 0是false,1是true

​ 猜测这个cookie应该就是控制是否是CUIT的学生,改为1即可

在这里插入图片描述

4、科学计数法

如果提示Nember lenth is too long,于是我们改用科学计数法

5、获得flag

在这里插入图片描述

lunan0320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——[极客大挑战 2019]BuyFlag
Obs_cure的博客
02-16 3541
一、[极客大挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客大挑战 2019]BuyFlag 1
weixin_45674567的博客
05-20 1205
查看源代码发现 is_numerice() 函数 strcmp() 函数 抓包,post传输密码要等于404 才等于说有权限购买 ,金钱要等于100000000,又要绕过函数,cookie中user为0,所以改为如下 如果出现回显不出结果,可能软件问题,在参数里面改写,再sent ...
BUUCTF [极客大挑战 2019] BuyFlag1
最新发布
m0_74167420的博客
06-12 202
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
BuyFlag
LL123412138的博客
10-13 421
BuyFlag 文章目录BuyFlag一些废话过程1、下载安装maxhackbar2、添加代理3、解题 一些废话 哎呀妈呀,费了我老大劲了。菜鸡的我看了大佬的wp,觉得我行了。但。。但。。但是那个GET改成POST之后,一直没反应。网上各个大佬的回答大多是简单的,但都是简单一个用hackbar改一下。hackbar收费了,咱也不是那种有钱人,只能找找其他的,有一个maxhackbar替代品,但是网上教程不是很详细,不太会,阿巴阿巴阿巴。最终找出一个替代的解决方案。那就是:使用maxhackbar将请求从GE
[极客大挑战 2019]BuyFlag
xlcvv的博客
04-05 7727
点击menu进到payflag页面: 抓包: 显而易见,把user改成1试一下: post参数password进去: 要付钱。。。结合网页页面: 盲猜变量是money,传个money进去: 数值太长了。。。试一下科学记数法: 拿到flag,不过看别人的wp,好像还有一个利用strcmp函数特性绕过的办法: strcmp()函数漏洞介绍: https://blog.csdn.net/...
BUUCTF[极客大挑战 2019]BuyFlag
weixin_53955759的博客
10-10 176
打开环境,在menu中发现了payflag选项,和题目一样的。 进去,发现说买flag要100000000这么多钱,还要是CUIT的同学和正确的password 查看源码在最下面发现了提示 要post一个password且等于404,但是 is_numeric() 函数用于检测变量是否为数字或数字字符串。 这里就检测了password不能是数字,但可以用弱类型比较绕过 用了hackbar,post没有回显,那就抓包 发现身份不对,就想到了cooike,而且cookie里有一
【BUUCTF】web 之 [极客大挑战 2019]BuyFlag
weixin_44164784的博客
04-13 689
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF__[极客大挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 971
BUUCTF__[极客大挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[极客大挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1105
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
[BUUCTF] 极客大挑战 BuyFlag
weixin_43919144的博客
04-21 1472
像往常一样拿到题目后寻找有用的信息,在pay.php中看到了我们此次的目标 有一个身份认证,还需要一个正确的密码。查看源码我们发现了一段代码: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { ...
绕过app检测代理抓包方法
01-31
绕过App检测代理抓包的方法有很多种,其中一种常见的方法是使用VPN代理进行抓包。首先,用户可以根据自己的需求选择一个稳定且可靠的VPN代理服务,并将其安装到手机或电脑上。然后,打开VPN代理并选择一个服务器进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值