BUUCTF [极客大挑战 2019] BuyFlag

最新推荐文章于 2024-03-05 23:25:14 发布
最新推荐文章于 2024-03-05 23:25:14 发布
阅读量437 收藏
点赞数
分类专栏: BUUCTF WEB Writeup 文章标签: buuctf 安全 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109059872
版权

BUUCTF [极客大挑战 2019] BuyFlag

启动靶机,打开环境:
在这里插入图片描述
首页是安全小组的简介,在右上角Menu选择PAYFLAG
在这里插入图片描述
进入后看到获取flag的条件:
在这里插入图片描述
查看网页源码得到提示:

	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}

分析代码:
需要通过POST方式传入变量password的值,且is_numeric()函数限制了变量$password不能为数值型,但又需要变量$password等于404

使用BurpSuite抓取数据包,查看到Cookie值中有user=0:
在这里插入图片描述
修改Cookie中的user=1
在这里插入图片描述
提示已经为Cuiter,但需要输入密码,根据之前代码提示,使用%00截断is_numeric()函数的判断,所以通过POST方式传入password=404%00
在这里插入图片描述
传参时注意修改传参方式为:POST,并且添加POST头信息Content-Type: application/x-www-form-urlencoded,得到回显:
在这里插入图片描述
需要输入金额,推断其需要传入参数money的值:
在这里插入图片描述
当传入所需的money值时,系统提示数字过长,注意到ResponsePHP版本

在这里插入图片描述
推断其不能输入8位字符,可能为strcmp()函数判断,所以采用数组绕过,构造如下POST传参:password=404%00&money[]=1
在这里插入图片描述
发送数据包后得到flag
在这里插入图片描述

Senimo_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
BUUCTF [极客挑战 2019]BuyFlag
weixin_41571993的博客
04-20 2093
靶场练习
Buu[极客挑战 2019]BuyFlag1
2301_78136321的博客
11-24 65
4.先将Cookie从0改为1,再将请求头从get改为post,并且在下面加上password和money,但是显示money过长。猜测1应该是要更改cookie,因为cookie与身份相关,至于2,暂时还没有思路.打开网页源码看下。3.password为弱比较,需大于三位且开头三位为404的字符串,这里选择404qqq。接下来打开burp进行抓包,改包,传参。发现了pay.php,进去看一下。5.改用科学计数法,获得flag。3.打开网页源码,果然有提示.1.打开题目,查看网页源码。
buuctf-web-buyflag
qq_51775369的博客
10-24 3058
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
buuctf-[极客挑战 2019]BuyFlag-个人理解
sunquan705的博客
11-11 1352
buuctf-[极客挑战 2019]BuyFlag-个人理解-有错的还请师傅们指出
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1332
buuctf [极客挑战 2019]BuyFlag
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1938
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
BUUCTF [极客挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1136
简单的POST请求,需要观察信息进行改包
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 960
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[BUUCTF] 极客挑战 BuyFlag
weixin_43919144的博客
04-21 1366
像往常一样拿到题目后寻找有用的信息,在pay.php中看到了我们此次的目标 有一个身份认证,还需要一个正确的密码。查看源码我们发现了一段代码: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { ...
BUUCTF---[极客挑战 2019]BuyFlag1
最新发布
2201_75556700的博客
03-05 634
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
buuctf-buyflag
m0_62094846的博客
11-13 569
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
BUUCTF-[SCTF2019]Flag Shop
qq_24033605的博客
11-04 4334
[SCTF2019]Flag Shop 简单看一下几个按钮的作用,buy flag是购买flag的按钮,但是当前的JinKela不够买不起,reset是重置按钮,work是工作按钮,可以赚取JinKela,但是每次只能赚取一小部分。(除非你足够闲,一直点到所需的数量然后购买flag) 这三个按钮干不成大事,目录扫描,扫到robots.txt 查看页面备份文件 这里可以看到源码~~(本菜狗没学过Ruby,哭了)~~ 问题不大,看到了JWT,先抓个包看一下, 找到了jkl的位置,但是缺少密钥对其进行加
BUUCTF之BabySQL[极客挑战 2019]
金 帛的博客
06-11 443
BUUCTF记录贴
BUUCTF_web部分题解
热门推荐
ro4lsc的博客
04-14 1万+
[极客挑战 2019]Havefun [CISCN2019 华北赛区 Day2 Web1]Hack World [极客挑战 2019]Secret File [极客挑战 2019]Knife [极客挑战 2019]LoveSQL [极客挑战 2019]Http [GXYCTF2019]Ping Ping Ping [极客挑战 2019]BabySQL [极客挑战 2019]BuyFlag [ZJCTF 2019]NiZhuanSiWei [ACTF2020 新生赛]Include
buuctf 极客挑战2019php
08-24
buuctf 极客挑战2019php是指buuctf举办的一个PHP编程比赛,它是基于阿里云IoT技术平台的创新挑战赛。在该比赛中,参赛者需要利用PHP编写代码解决一系列技术难题。这些问题可能涉及到序列化、反序列化、变量值的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值