burpsuit解答极客大挑战buyflag

已于 2023-10-29 20:23:46 修改
阅读量133 收藏 2
点赞数 3
文章标签: php web
于 2023-10-15 14:48:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68865419/article/details/133842095
版权

准备一些预备。在虚拟机kali的火狐浏览器中打开设置

然后选择general,划到最下面,进入network settings

选择manual proxy configuration,HTTP设置成127.0.0.1 Port设置成8080

然后打开BUUCTF

打开burpsuit

进入靶机,右击查看页面源代码,利用所学知识解答

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

看出is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。

password=404a

 然后我们看money要求为100000000,但我们输入这个数时显示少了,然后我们输入1000000000,又显示位数太多,我们使用科学计数法试一试发现可以。

1e9

 所以答案为:password=404a&1e9

还有一个要求必须是一个学生来自于CUIT

查看抓包获取的消息,其中user=0,根据上面收集到的信息,user=0代表不是学生,那么user=1代表的就是学生。

我们将user=0,改成user=1.

然后单击右键选择change request method,改为post

现在将得出的结果输入到解答框中,注意之间要空一行。

希望对大家有所帮助,欢迎指正!!!

向前进.
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3536
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1103
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
CTF学习第十五站——BugKuPOST与矛盾
qq_41174589的博客
10-13 237
因为在PHP中==会先进行类型转化在比较,如字符串与数字比较,会取字符串开头的数字与数字比较,开头无数字则取结果为0。将其发送到repeater,修改请求方式为POST,提交what=flag,得到flag。题目提示,若num不是一个数字,则展示num并判断num是否为1,若为1则给我们flag。what=flag无效,自相矛盾,我们尝试提交1,无反应,提交a,出现a。我们先利用burp抓包,发现其请求方式为GET。复制的时候别把你自己的1a复制进去了(偷笑。所以我们提交1a,得到flag
bp发送post请求
危言
11-11 8154
值得一提的是:除了修改方法为POST以及添加上传信息,还要加上媒体类型信息: Content-Type: application/x-www-form-urlencoded 例题一、Bugku-POST 首先抓包 接下来send to repeater。修改三个部分: 1、GET修改为POST方法 2、加上媒体类型信息:Content-Type: application/x-www-form-urlencoded 3、末尾添加需上传语句:whar=flag 即得flag 例题二、攻防世界-get_pos
CTF比赛之BurpSuite教程(3),2024年网络安全高级面试题
2301_82243078的博客
04-15 834
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Bugku_web(一)
weixin_44087538的博客
03-26 479
根据您之前提到的代码片段,当$num被赋值为'1abc'时,is_numeric($num)会返回true,因为'1abc'包含一个有效的数字开头。需要注意的是,POST请求没有长度限制,因此可以传输大量数据,但也需要注意数据的编码和格式,以确保服务器能够正确解析和处理。在解题过程中,保持冷静和专注,不断尝试和学习,你会逐渐提高自己的解题能力。,最终都是index.php,如果文件夹下没有index页,就会列出当前目录下所有文件,这个就比较危险了,当然,可以通过服务器设置权限,避免被人看到你的网站结构。
BugKu POST,计算器,Simple SSTI_1,Simple SSTI_2,Flask_FileUpload,Alert,你必须让他停下,网站被黑
Microcosm_03的博客
06-08 153
最全bugku解题
[极客挑战 2019]BuyFlag
hintll的博客
04-01 294
[极客挑战 2019]BuyFlag 继续buu日常刷题: 打开环境总体预览一下: 看到右上角的菜单按钮MENU 在里面发现一个PAYFLAG的按钮 点进去: 猜测应该是用抓包伪造的方式执行payflag 先习惯性的看一下页面的源代码: 发现提示: 代码审计一下,意思是: 需要用post的方式传入money和password的值 而且password的值为404 根据提示Flag need your 100000000 money猜测money的值应该是100000000 那就抓包重传: 然后添加m
[极客挑战 2019]BuyFlag 1
09-23
根据提供的引用内容,[极客挑战 2019]BuyFlag 1 是一道题目。题目要求买flag,需要满足两个条件:首先,你必须是来自CUIT的学生;其次,你必须输入正确的密码。在解题过程中,有人发现了一个漏洞,题目中使用了...
[极客挑战 2019]buyflag
03-16
[极客挑战 2019]buyflag 是一道题目,指的是在某类型的比赛或活动中,参赛者需要通过购买一个特殊的标志(flag)来完成任务。在这类比赛中,通常需要参赛者在限定的时间内通过破解、攻击或其他方式获得标志,以...
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 548
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
2403_86698467的博客
09-02 548
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
从0开始的CTF个人练习生涯
CHTXRT的博客
09-03 330
就此离开,没人会受伤
如何优化浏览器缓存
web_geek的博客
09-04 1055
不过您使用的是WordPress,就省事很多,有许多出色的 WordPress 插件可以帮助您设置,大多数好的主机公司也会提供设置合理的默认值,比如Hostease的虚拟主机,在默认设置的基础上,您还可以联系技术支持为您做调整,所以说,选择一个可靠的主机商,对于网站建设来说也是非常重要的。每当用户访问您的网站,他他们的浏览器需要从服务器上下载页面显示所需的资源(图片、CSS、JavaScript 和字体等),这些资源的下载会占用带宽,并需要一定的传输时间。这是一个新文件,因此不存在提供过时文件的风险。
JAVA—网络通信
Hismybestlove的博客
09-05 1351
本文是学习网络通信入门和简单了解UDP协议和TCP协议,学习和了解CS架构和简单了解BS架构和HTTP协议
ctfshow-php特性(web123-web150plus)
最新发布
m0_72125469的博客
09-06 677
web123。
中间件解析漏洞
m0_73771249的博客
09-05 520
1.在iis的⽹站根⽬录新建⼀个名为x.asp的⽂件2.在x.asp中新建⼀个jpg⽂件。内容为 asp代码3.在外部浏览器中访问windows2003的iis⽹站中的2.jpg 发现asp代码被执⾏4.将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏。
wordpress发送邮件的方法?怎么配置功能?
danplus的博客
09-04 719
通过上述步骤,你应该已经掌握了如何在WordPress中发送邮件的方法和配置功能。AokSend,WordPress邮件发送新选择,API与SMTP接口融合,提升网站通讯效率,让邮件营销更出色!
kali——nikto的使用
bunengyongzho666的博客
09-01 1280
linux自带的nikto工具能够对Web服务器进行综合性的安全测试,识别出潜在的安全问题和WEB漏洞。Kali Linux默认安装的nikto工具可以通过各种参数进行web服务器扫描,包括指定端口、目录、插件管理等,并且支持HTTPS、代理扫描以及与Nmap集成,为渗透测试人员提供了广泛的使用场景。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

向前进.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值