[极客大挑战 2019]BuyFlag

最新推荐文章于 2024-06-12 19:55:27 发布
最新推荐文章于 2024-06-12 19:55:27 发布
阅读量7.7k 收藏 6
点赞数 7
分类专栏: buuctf_web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348894/article/details/105333137
版权

点击menu进到payflag页面:
在这里插入图片描述
抓包:
在这里插入图片描述
显而易见,把user改成1试一下:
在这里插入图片描述
post参数password进去:
在这里插入图片描述
要付钱。。。结合网页页面:
在这里插入图片描述
盲猜变量是money,传个money进去:
在这里插入图片描述
数值太长了。。。试一下科学记数法:
在这里插入图片描述
拿到flag,不过看别人的wp,好像还有一个利用strcmp函数特性绕过的办法:
在这里插入图片描述
strcmp()函数漏洞介绍:
https://blog.csdn.net/cherrie007/article/details/77473817

k0f1i
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3527
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 685
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF [极客挑战 2019] BuyFlag1
最新发布
m0_74167420的博客
06-12 191
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
 [极客挑战 2019]BuyFlag
qq_56224547的博客
05-13 437
[极客挑战 2019]BuyFlag 点MENU 可以看到flag需要付费,但付费是不可能的 看了一下源代码 其中我们需要了解is_numeric这个函数是验证参数是否是数字或者是数字字符串,所以下面传参的时候要注意 补充:is_numeric(...
buuctf 极客挑战 buyflag
SopRomeo的博客
01-21 2016
添加链接描述 进入flag里去,查看源码 emmmmmm,之前放进burpsuit我不知道怎么上传post值,所以我用postman做 发现有个cookie值,把cookie值改为1 ok,接着看password怎么弄 根据上一张图片里的代码 post money and password~ if (isset($_POST['password'])) { $password = $_POS...
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
ISCC2019个人挑战赛题目练习
05-05
【ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
极客学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 极客学院JAVA视频教程 新版 7大部分
BUUCTF [极客挑战 2019]BuyFlag1
m0_73995922的博客
11-29 1305
BUUCTF [极客挑战 2019]BuyFlag1
[极客挑战 2019]BuyFlag总结
qq_45521281的博客
04-16 4134
php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有...
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1990
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
BUUCTF WEB [极客挑战 2019]BuyFlag
Y1da的博客
04-17 603
BUUCTF WEB [极客挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
练[极客挑战 2019]BuyFlag
m0_66225311的博客
10-07 237
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
[极客挑战 2019]BuyFlag 1
feng的博客
10-23 2238
知识点 is_numberic()函数漏洞:is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。 strcmp()函数漏洞: 如果传入的值,不是字符串的话,会报错,同时使得两个字符串直接相等,返回为零。 一般传入数组或者对象。 PHP弱类型比较:404==‘404xxxxx’ WP 这题主要内容在pay.php。首先You must be a student from CUIT。 通过bp抓包,将cookie改成user=1,完成这个点。
极客挑战2019——buy flag
qq_44308327的博客
11-22 3355
1.信息挖掘——看源码和网页信息找线索 线索① FLAG NEED YOUR 100000000 MONEY You must be answer the correct password!!! ​​​​​​​ 线索② <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值