BUUCTF之[极客大挑战 2019]BuyFlag 解题过程

最新推荐文章于 2024-05-04 16:25:44 发布
最新推荐文章于 2024-05-04 16:25:44 发布
阅读量730 收藏 1
点赞数 1
分类专栏: CTF-WEB 文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/118022718
版权

BUUCTF之[极客大挑战 2019]BuyFlag 解题过程

启动我们的挑战项目
在这里插入图片描述
鼠标右键查看一下源代码。发现有两个跳转链接:index.php和pay.php。经过排查,最终锁定在pay.php这个页面(而且题目也说了BuyFlag)。
在这里插入图片描述
打开pay.php页面后是这样子的
在这里插入图片描述
然后再用BurpSuite抓包看看,并把抓到的包发送到Repeater模块…
在这里插入图片描述
老实说,这道题我在这里被卡了很久很久。最终是看了别人的WP才知道要把user=0改成user=1。(之前做的其它CTF题中也是要把user的值从0改成1,所以这点以后要留意一下了)
在这里插入图片描述
在这里插入图片描述
然后你把响应的信息拉到下面可以发现有提示的PHP代码:

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

这题也是PHP的弱类型的比较题:
= =为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b会只截取前面的整数部分。即b=123。
所以,这里的a= =b是返回True。

所以这里我们可以设置password=404a。这样password是字符串,但是当它和整数进行比较时它会转化成整数404。这样就可以绕过检测了。另外,要注意的一点是这里的password必须是POST请求!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

若丶时光破灭
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1091
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
BuyFlag
LL123412138的博客
10-13 407
BuyFlag 文章目录BuyFlag一些废话过程1、下载安装maxhackbar2、添加代理3、解题 一些废话 哎呀妈呀,费了我老大劲了。菜鸡的我看了大佬的wp,觉得我行了。但。。但。。但是那个GET改成POST之后,一直没反应。网上各个大佬的回答大多是简单的,但都是简单一个用hackbar改一下。hackbar收费了,咱也不是那种有钱人,只能找找其他的,有一个maxhackbar替代品,但是网上教程不是很详细,不太会,阿巴阿巴阿巴。最终找出一个替代的解决方案。那就是:使用maxhackbar将请求从GE
BUUCTF——web题目练习
最新发布
2401_82760239的博客
05-04 753
什么也没有,网页源代码也没有什么信息,于是返回上一个界面,用bp抓包看看里面有没有什么信息。根据页面提示,应该是用菜刀工具进行连接,菜刀和蚁剑作用和功能都差不多,这里我用蚁剑进行连接。再次打开题目环境,删除后上传.phtml的一句话木马,上传成功,用蚁剑连接即可得到flag。查看页面源代码,发现里面有一个跳转页面的连接,点击进去,查看这个页面。然后也没有发现什么信息,源代码也没有什么信息,那就用bp抓包看看。没有什么有用的信息,看看源代码试试。
[极客挑战 2019]BuyFlag
m0_55702041的博客
03-23 61
[极客挑战 2019]BuyFlag
BUUCTF——[极客挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 286
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip
04-23
【标题解析】:“勇士的奇妙大冒险之几何炼金 - 洋葱数学极客挑战赛最佳创意奖.zip”这个标题暗示了一个与数学和几何学相关的项目或活动,可能是一个教育游戏或者教学资源。"勇士的奇妙大冒险"可能是游戏的主题,...
21.GeekPwn 2019极客大赛之安全攻防技术总结及ShowTime1
08-03
在本文中,我们将探讨2019年GeekPwn极客大赛中的安全攻防技术,这是一个展示最新网络安全技术的平台。作者通过亲身体验,分享了大赛中的亮点和精彩瞬间,涵盖了云安全、隐私保护、机器学习、智能设备安全等多个领域...
天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink极客挑战赛-垃圾图片分类算法源码+项目说明.zip
buuctf-web-buyflag
qq_51775369的博客
10-24 3058
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
buuctf (buyflag)
ANYOUZHEN的博客
05-21 431
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
buuctf-MISC篇做题笔记(3)
Seven1_xwx的博客
05-09 913
buuctf-MISC篇做题笔记(3) 第十一题:rar 根据题目提示,密码是四位纯数字 用之前的rarpassword破解,但是每次破解都是不一样的结果,且都打不开 为什么rarpassword解不出来搜不到。所以又换了个工具。解出密码 成功打开文件,得到flag 第十二题:LSB 打开后就是一张图片,十六进制里也没什么问题,现学一下是个什么东西。 发现LSB是跟图片隐写有关的。工具包里找stegsolve解题。 stegsolve的相关介绍、使用 打开一张图片,点击分析后,会出现下图所示; 左.
BUUCTF 新手五道题
太阳照耀我走四方
07-15 1565
BUUCTF五道reverse新手题目 1.易怒 考点:基础题,shift+F12出字符串显示窗口 下载文件之后,是一个压缩包。正常解压。 打开之后,没有任何东西,输入字符之后,直接就退出。 PE查软件之后,64位,直接IDA打开。 然后shift+F12 显示出字符串窗口,flag直接出现。 2.reverse1 考点: 首先下载文件之后,又是一个压缩包,解压之后打开。 输入字符之后,直接退出了。 继续用PE查看软件的基本信息,64位,无壳。 用64位的IDA打开。 没有main函数。 直接shift+
ctf-misc-buuctf(刷题记录)-初步
weixin_53819695的博客
05-08 331
九连环 1.得到一个图片,放入stegsolve,format analysis发现pk,可能有压缩包,将图片放入kali,foremost一下,果然得到一个zip。 2.该zip文件也是加密的,爆破得不到,于是010editor发现是zip伪加密,(想知道具体原因,参考我之前的文章即可)具体操作(将里面的01 08 改为00 00)。 3.解密之后得到一个图片和zip加密文件,爆破文件依旧无用,便看看第一次解密得到的图片有没有用,于是放入kali使用steghide, 得到txt文件,将
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1332
buuctf [极客挑战 2019]BuyFlag
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 960
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1938
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值