[极客大挑战 2019]BuyFlag

最新推荐文章于 2023-11-23 16:22:16 发布
最新推荐文章于 2023-11-23 16:22:16 发布
阅读量123 收藏
点赞数
分类专栏: ctf 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52963704/article/details/115333859
版权

[极客大挑战 2019]BuyFlag–个人写题日记

打开靶机,根据提示进入到payflag页面
在这里插入图片描述

打开目前网页的源码,可以发现有一段PHP代码,审计代码,可以发现要用post方式传递password,并且password只能是404,同时password又不能是纯数字。$password == 404可以发现这段代码使用了两个等号,在PHP语言里,这是弱类型比较。具体什么是弱类型比较,点击这里。
在这里插入图片描述

打开burpsuit软件进行抓包,根据页面提示,我们必须是来自CUIT的学生,查看burpsuit抓到的包,发现user的值是0,所以先将user的值改为1,用post传参的方式传递password=404a,发现题目还得用100000000来买flag,所以也用post传参,money=100000000
在这里插入图片描述

返回的页面说money太长了,猜测这里使用的是strcmp()函数,所以直接写为money[]=1,发送得到flag
在这里插入图片描述

LI-AO1134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3537
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
BUUCTF——[极客挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 294
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
BUUCTF-[极客挑战 2019]BuyFlag
weixin_57938502的博客
11-20 1386
Bugku Web40 在kali中递归下载.git文件夹 wget -r http://ip_address/.git git reflog //查看执行的命令日志 git reset 13ce8d0 回退到该版本的版本库,如果不行就多试几个 这样就可以在原文件中看到flag.txt 检查源代码 点开网页跳转连接 检查源代码 复制链接地址用burp suite抓包 得到php网页文件 在题上打开 用php...
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 447
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1104
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
[极客挑战 2019]BuyFlag 1
09-23
根据提供的引用内容,[极客挑战 2019]BuyFlag 1 是一道题目。题目要求买flag,需要满足两个条件:首先,你必须是来自CUIT的学生;其次,你必须输入正确的密码。在解题过程中,有人发现了一个漏洞,题目中使用了...
极客挑战 2019----BuyFlag
最新发布
m0_65226678的博客
11-23 613
burp抓包,数据的基本处理以及数组绕过检测机制
BUUCTF [极客挑战 2019]BuyFlag
CrotZZ的博客
07-13 168
打开后通过网页信息可以知道这里需要购买,要求:是cuit学生,正确password以及足够money 再查看源码 php5.3前的版本又strcmp漏洞 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 如果我们传入非字符串类型的数据的时候,会return 0。也就是虽然报了错,但却判定.
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1369
buuctf [极客挑战 2019]BuyFlag
极客挑战 2019BuyFlag
Lixunzhe0112的博客
01-17 455
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值