BUUCTF [极客大挑战 2019]BuyFlag

已于 2022-09-24 09:10:49 修改
阅读量2k 收藏 3
点赞数 1
分类专栏: 靶场练习 文章标签: 网络安全
于 2022-04-20 17:47:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41571993/article/details/124303278
版权

BUUCTF [极客大挑战 2019]BuyFlag

网页源码分析

  • WEB类型的漏洞第一步先查看网页源码,尝试从前端页面中找到提示,我们通过分析该靶场前端源码,果然在 pay.php页面中发现了如下提示代码:

    <!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

  • 分析代码。在该代码中有提示我们应该以POST的方式来传入money 和 password 这两个参数,而 isset() 的作用是判断是否有password值的传入(具体用法参照:菜鸟教程:PHP isset()函数),is_numeric()作用如字面意思,是用来判断是否为数字。总之我们可以初步理解为在该页面上需要以post方式提交money和password两个参数,而且password不能为数字且要与404相匹配,除此之外,我们还需要解决页面一直强调的“student from CUIT” 问题。

抓包并尝试修改

  • 首先我们用抓取原始数据包得:

    在这里插入图片描述

    回显页面为部分代码为:

    在这里插入图片描述

    在该数据包中发现cookie中的user=0,这里不得不吹一波小迪老师(小迪老师yyds),之前他在视频中演示过一个靶场,好像是i 春秋里面的(具体忘了),里面有个类似的问题,就是一个登陆界面的数据包的cookie中出现了login=0,表示未登录,然后在数据包中将login改为1后,就直接跳到了登录后的界面,这里我就直接联想到user是不是和登录身份有关,第一时间想到了改为1或者"student from CUIT"或者"cuit’s student"等。

  • 修改user并且使用POST的方式提交password和money,这里password由于不能为404,我就首先尝试了’404’,money为100000000:

    在这里插入图片描述

    回显页面部分代码为:

    在这里插入图片描述

    说明我们user猜测正确了,但是password有问题。

  • 当时我是猜测这里对password使用的是字符匹配机制,可能只会检测前三个字符,就在去掉了引号,在404后面加了个空格然后再次send该数据包:

    在这里插入图片描述

    回显页面部分代码:

    在这里插入图片描述

    事实证明password正如我猜测得那样,后续发现使用在404后面加上任意字符都可绕过。

  • 此时页面回显提示Nember过长,也就是money的值过长,这里我想了很多办法,包括使用科学计数法,字符串转换等,就在我即将崩溃的时候,看到了这篇文章PHP弱类型比较(松散比较)方面的漏洞,发现涉及strcmp漏洞,并且password的绕过也属于该文章中提到的弱口令,最后使用了money[]=1 成功绕过,得到flag。

    在这里插入图片描述

小结

对于弱口令以及strcmp漏洞的相关知识不够了解,还需要继续努力,另外关于解题过程中user的出现并且快速想到和解题相关,要归功于小迪老师,最后小迪老师yyds,我是菜鸡,还要继续努力!

丙戌年1101
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf [挑战 2019]BuyFlag1
uihijio的博客
02-23 678
buuctf [挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
BUUCTF---[挑战 2019]BuyFlag1
最新发布
2201_75556700的博客
03-05 634
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
buuctf-web-buyflag
qq_51775369的博客
10-24 3058
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
buuctf [挑战 2019]BuyFlag
qq_52671379的博客
05-09 1332
buuctf [挑战 2019]BuyFlag
BUUCTF [挑战 2019] BuyFlag
Senimo
10-14 437
BUUCTF [挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
buuctf-[挑战 2019]BuyFlag-个人理解
sunquan705的博客
11-11 1352
buuctf-[挑战 2019]BuyFlag-个人理解-有错的还请师傅们指出
buuctf-[挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1938
buuctf-[挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
BUUCTF [挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1136
简单的POST请求,需要观察信息进行改包
buuctf (buyflag)
ANYOUZHEN的博客
05-21 431
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
buuctf-buyflag
m0_62094846的博客
11-13 569
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
BUUCTF——[挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 286
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
[BUUCTF] 挑战 BuyFlag
weixin_43919144的博客
04-21 1366
像往常一样拿到题目后寻找有用的信息,在pay.php中看到了我们此次的目标 有一个身份认证,还需要一个正确的密码。查看源码我们发现了一段代码: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
buuctf 挑战2019php
08-24
buuctf 挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丙戌年1101

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值