Buuctf [极客大挑战 2019]BuyFlag1 WP解析

最新推荐文章于 2023-08-06 17:38:54 发布
最新推荐文章于 2023-08-06 17:38:54 发布
阅读量1.3k 收藏 4
点赞数 3
分类专栏: buuctf web 文章标签: php 前端 css spring 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/127728651
版权

题目来源:极客大挑战 2019
题目名称:BuyFlag 1

打开网页

 探索网站直到发现了pay 

 ctrl+u查看源代码

<!DOCTYPE HTML>

<html>
	<head>
		<title>Buy You Flag</title>
		<meta charset="utf-8" />
		<meta name="viewport" content="width=device-width, initial-scale=1" />
		<!--[if lte IE 8]><script src="assets/js/ie/html5shiv.js"></script><![endif]-->
		<link rel="stylesheet" href="assets/css/main.css" />
		<!--[if lte IE 8]><link rel="stylesheet" href="assets/css/ie8.css" /><![endif]-->
		<!--[if lte IE 9]><link rel="stylesheet" href="assets/css/ie9.css" /><![endif]-->
	</head>
	<body>

		<!-- Page Wrapper -->
			<div id="page-wrapper">

				<!-- Header -->
					<header id="header">
						<h1><a href="index.php">Syclover</a></h1>
						<nav id="nav">
							<ul>
								<li class="special">
									<a href="#menu" class="menuToggle"><span>Menu</span></a>
									<div id="menu">
										<ul>
											<li><a href="index.php">Home</a></li>
											<li><a href="pay.php">PayFlag</a></li>
										</ul>
									</div>
								</li>
							</ul>
						</nav>
					</header>

				<!-- Main -->
					<article id="main">
						<header>
							<h2>Flag</h2>
							<p>Flag need your 100000000 money</p>
						</header>
						<section class="wrapper style5">
							<div class="inner">

								<h3>attention</h3>
								<p>If you want to buy the FLAG:</br>
									You must be a student from CUIT!!!</br>
									You must be answer the correct password!!!

	
								</p>
<hr />
<p>
Only Cuit's students can buy the FLAG</br>	
</p>								

								<hr />

							</div>
						</section>
					</article>

				<!-- Footer -->
					<footer id="footer">

						<ul class="copyright">
							<li>&copy; Syclover</li><li>Design: Cl4y</li>
						</ul>
					</footer>

			</div>

		<!-- Scripts -->
			<script src="assets/js/jquery.min.js"></script>
			<script src="assets/js/jquery.scrollex.min.js"></script>
			<script src="assets/js/jquery.scrolly.min.js"></script>
			<script src="assets/js/skel.min.js"></script>
			<script src="assets/js/util.js"></script>
			<!--[if lte IE 8]><script src="assets/js/ie/respond.min.js"></script><![endif]-->
			<script src="assets/js/main.js"></script>
	
	</body>

PHP代码

post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}

isset()函数是用来检验是否被设置的

is_numeric()函数检测字符串是否由数字组成,源代码如果字符串包括数字则print:password can not be number

是否 变量password==404时输出password right!

思路:

        用post方法发送一个名为password的变量,设置password=404a任何字母都可以

步骤:

        使用burpsuite抓包

 源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码

 我们通过burpsuite将get包修改为post包

 点击change body encoding

 将文件头GET修改为POST

 提示我们支付100000000元应该还是通过post传参

 提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9

flag{d24ef1a4-d203-4204-a612-82abb7511e21}

 

        

QiaN_djx
关注
专栏目录
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3814
BUUCTF的[极客挑战 2019]BuyFlag 1
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1009
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF [极客挑战 2019]BuyFlag1
m0_73995922的博客
11-29 1352
BUUCTF [极客挑战 2019]BuyFlag1
BUUCTF-[极客挑战 2019]BuyFlag1
Monica的博客
10-06 334
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 737
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 792
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 787
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 732
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
[极客挑战 2019]BuyFlag1
mr_xioabai的博客
02-23 97
ctf刷题日常
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 547
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
[极客挑战 2019]Buy Flag1(BUUCTF)
HackerYY的博客
12-29 977
BUUCTF的水题 内附解题过程
BUUCTF [极客挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2549
题目来源:极客挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
buuctf 极客挑战2019php
最新发布
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的展示等。序列化是指将对象转化为字符串的过程,而反序列化则是将字符串转化为对象的过程。在PHP中,可以使用serialize()函数进行序列化,并使用var_dump()函数进行反序列化结果的展示。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [阿里云IoT极客创新挑战赛.pdf](https://download.csdn.net/download/weixin_38744375/11634853)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [【BUUCTF-Web】 [极客挑战 2019]PHP](https://blog.csdn.net/m0_51683653/article/details/126693573)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值