buuctf-[极客大挑战 2019]BuyFlag-个人理解

最新推荐文章于 2024-04-19 23:47:51 发布
最新推荐文章于 2024-04-19 23:47:51 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 教学 CTC 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunquan705/article/details/127807469
版权
教学 同时被 2 个专栏收录
16 篇文章 1 订阅
订阅专栏
CTC
5 篇文章 0 订阅
订阅专栏

[极客大挑战 2019]BuyFlag

发现右边可以选择购买flag点进去

大概意思就是,如果你想要flag那前提是你是CUIT的学生并且还得输入密码去买flag,flag价值100000000钱

下面开始解题

看源码发现了被注解的代码,审计一下大概意思就是需要我们传入密码

那就抓个包看看

发现user可以改,我们改成1

我们成为学生了,下一步就是输入密码了,刚刚的代码上显示了。

POST的方式,提交password = 404a,因为是弱等于,所以需要在数字后面加上随机的字母,才能使得参数等于数字(是以POST方式,我是笨蛋,弄了半天没提示我以为题目有问题,我GET和PUT请求都试了都不行,就是没想到POST,在这里卡了好久,还是太菜了)

这样就好了 ,之后就是添加金额了,但是没提示是什么参数,所以我这边直接拿money试一试的结果可以

没嘲讽了,tnnd,钱不够,估计金额被限制了,用数组绕一下

成功到手

benbenbendan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
微信小程序-学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
BUUCTF之[挑战 2019]BuyFlag 解题过程
weixin_44632787的博客
06-18 719
BUUCTF之[挑战 2019]BuyFlag 解题过程 启动我们的挑战项目 鼠标右键查看一下源代码。发现有两个跳转链接:index.php和pay.php。经过排查,最终锁定在pay.php这个页面(而且题目也说了BuyFlag)。 打开pay.php页面后是这样子的 然后再用BurpSuite抓包看看,并把抓到的包发送到Repeater模块… 老实说,这道题我在这里被卡了很久很久。最终是看了别人的WP才知道要把user=0改成user=1。(之前做的其它CTF题中也是要把user的值从0改
BUUCTF [挑战 2019]BuyFlag
weixin_41571993的博客
04-20 2086
靶场练习
【CTF练习】BUUCTF WEB3
最新发布
Lush_hair_Dl的博客
04-19 840
故我们需要写脚本找出一个$pass经过md5()函数后的结果为:‘XXX’ or '1XXX'即 'XXX' or true 和 ‘XXX’ or '1XXX' 是同样的意义。即 md5($pass,true) == 'XXX' or true。
BUUCTF---[挑战 2019]BuyFlag1
2201_75556700的博客
03-05 626
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
buuctf-web-buyflag
qq_51775369的博客
10-24 3055
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
buuctf [挑战 2019]BuyFlag
qq_52671379的博客
05-09 1324
buuctf [挑战 2019]BuyFlag
[BUUCTF-web] BuyFlag (writeup)
weixin_63306244的博客
06-10 434
变量password使用POST进行传参,不难看出来,只要$password == 404为真,就可以绕过。函数is_numeric()判断其中的参数是数字还是其他,如果是数字则判断为真,否则为假。如果想要买flag,你必须是CUIT的学生,你必须回答正确的密码 只有CUIT的学生可以买flag。在抓包后发现cookie的user为0,所以直接将0改成1。到这里没了什么思路,但是看到他的php版本后,问题就简单了。因为题目为buyflag,所以就可以认定flag在这里拿。但是不知道,该怎么办。
buuctf buyflag
weixin_44214568的博客
01-15 649
1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有 看出来需要传参Money和password 2.贴出代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($pa
buuctf-[挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1910
buuctf-[挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
微信小程序实验源码-学院 v1.0
12-02
微信小程序实验源码-学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
标记:标记-标记系统
02-03
标记-标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序-- 学院
04-02
微信小程序是腾讯公司推出的一种轻量级的应用开发...通过深入学习和实践“微信小程序-- 学院”中的教程,开发者不仅可以提升个人技能,还能为自己的项目或业务提供强大的技术支持,打造出独具特色的小程序应用。
与团队-与团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
BUUCTF[挑战 2019]BuyFlag
weixin_53955759的博客
10-10 164
打开环境,在menu中发现了payflag选项,和题目一样的。 进去,发现说买flag要100000000这么多钱,还要是CUIT的同学和正确的password 查看源码在最下面发现了提示 要post一个password且等于404,但是 is_numeric() 函数用于检测变量是否为数字或数字字符串。 这里就检测了password不能是数字,但可以用弱类型比较绕过 用了hackbar,post没有回显,那就抓包 发现身份不对,就想到了cooike,而且cookie里有一
BUUCTF [挑战 2019]BuyFlag1
m0_73995922的博客
11-29 1294
BUUCTF [挑战 2019]BuyFlag1
buuctf (buyflag)
ANYOUZHEN的博客
05-21 430
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
BUUCTF-[挑战 2019]BuyFlag
qq_43006864的博客
01-20 2700
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
buuctf web 挑战2019
08-24
嗨!对于BUUCTF Web挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

benbenbendan

谢谢!!!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值