[原题复现][极客大挑战 2019]BuyFlag

最新推荐文章于 2024-03-05 23:25:14 发布
最新推荐文章于 2024-03-05 23:25:14 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43818995/article/details/104338005
版权

简介

 原题复现:[极客大挑战 2019]BuyFlag  

 考察知识点:php函数特性(is_numeric()、strcmp函数())

 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题

复现

基础知识

is_numeric()函数 :https://www.cnblogs.com/xhds/p/12312223.html

strcmp()函数:https://www.cnblogs.com/xhds/p/12312055.html

打开页面发现payflag页面 在这个页面有这些信息

If you want to buy the FLAG:
You must be a student from CUIT!!!
You must be answer the correct password!!!

Only Cuit's students can buy the FLAG

FLAG NEED YOUR 100000000 MONEY

在源码中发现:

<!--
    ~~~post money and password~~~
if (isset($_POST['password'])) {
    $password = $_POST['password'];
    if (is_numeric($password)) {
        echo "password can't be number</br>";
    }elseif ($password == 404) {
        echo "Password Right!</br>";
    }
}
-->

 根据这些信息分析是要经过post传输密码要等于404  才等于说有权限购买 金钱要等于100000000  首先有个问题404是数值is_numeric函数会检测出来所以我们得绕过它 还有主义观察我们抓取的包里面cookie的值有个user=0 CTF直觉这肯定要改成1的 因为正常情况下这里是cookie的值 所以我们用bp测试

得到信息  nember lenth is too long 意识是长度有问题太长 所以这里我们借助strcmp的函数特性绕过它

strcmp函数特性 money后面加[]绕过   即可得到flag

 

 

笑花大王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]Buy Flag1(BUUCTF)
HackerYY的博客
12-29 859
BUUCTF的水题 内附解题过程
BUUCTF [极客挑战 2019]BuyFlag1
m0_73995922的博客
11-29 1296
BUUCTF [极客挑战 2019]BuyFlag1
BUUCTF——[极客挑战2019]BuyFlag1
weixin_62248541的博客
11-27 402
BUUCTF——[极客挑战2019]BuyFlag1
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 463
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1329
buuctf [极客挑战 2019]BuyFlag
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1924
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
2019电赛F题数纸
03-17
"2019电赛F题"指的是2019年电子设计竞赛的一个特定题目,这类比赛通常会设定具有挑战性的技术问题,鼓励参赛者创新和实践。 综合以上信息,我们可以推断出这个项目的技术要点: 1. **归一化算法**:通过调整输入...
CSP-J模拟赛:真题复现
08-02
【CSP-J模拟赛:真题复现】 CSP-J(中国计算机学会青少年软件编程能力认证初级)是一项针对青少年的编程能力评估考试,旨在检验考生的编程基础和逻辑思维能力。本模拟赛名为FCC - PCS-J,旨在与CSP-J保持相似的难度...
BUUCTF WEB [极客挑战 2019]BuyFlag
Y1da的博客
04-17 583
BUUCTF WEB [极客挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
BUUCTF---[极客挑战 2019]BuyFlag1
最新发布
2201_75556700的博客
03-05 628
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 956
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[极客挑战 2019]BuyFlag 1
xixixihan的博客
12-01 170
做题记录
[极客挑战 2019]BuyFlag
qq_52963704的博客
03-30 115
[极客挑战 2019]BuyFlag–个人写题日记 打开靶机,根据提示进入到payflag页面 打开目前网页的源码,可以发现有一段PHP代码,审计代码,可以发现要用post方式传递password,并且password只能是404,同时password又不能是纯数字。$password == 404可以发现这段代码使用了两个等号,在PHP语言里,这是弱类型比较。具体什么是弱类型比较,点击这里。 打开burpsuit软件进行抓包,根据页面提示,我们必须是来自CUIT的学生,查看burpsuit抓到的包,
[极客挑战 2019]BuyFlag 1 writeup
dlccom的博客
04-21 290
今天又来摸鱼啦!!!!!!!!! 打开靶机到处点点,发现菜单处有个payflag页面 打开页面,有个提示 右键看一下源代码 大概意思是用POST方法提交参数password和money password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.当字符串中 以 数
BUUCTF [极客挑战 2019]BuyFlag1,
qq_75120258的博客
11-01 45
勾选Post data 和 Cookies,再Cookies输入user=1,Post data输入password=404s(后面加什么都可以),看到响应,你已经是Cuiter并且password也是对的,下面需要我们支付flag,下一步我们就修改money的参数,让我们有足够的money购买flag,给money传参 money=100000000,(password和money两个参数中间需要&隔断)如果要买到flag,你必须是CUIT的学生,并且你必须回答密码,再查看一下它的源代码,发现。
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1089
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
echarts柱图原生js复现
08-20
要使用原生JavaScript复现ECharts柱图,你需要先引入ECharts库,并创建一个DOM元素作为图表的容器。然后,使用JavaScript代码配置图表的数据和样式,最后将图表渲染到容器中。 以下是一个简单的示例代码,演示如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值