BUUCTF之[极客大挑战 2019]BuyFlag 解题过程
启动我们的挑战项目
鼠标右键查看一下源代码。发现有两个跳转链接:index.php和pay.php。经过排查,最终锁定在pay.php这个页面(而且题目也说了BuyFlag)。
打开pay.php页面后是这样子的
然后再用BurpSuite抓包看看,并把抓到的包发送到Repeater模块…
老实说,这道题我在这里被卡了很久很久。最终是看了别人的WP才知道要把user=0改成user=1。(之前做的其它CTF题中也是要把user的值从0改成1,所以这点以后要留意一下了)
然后你把响应的信息拉到下面可以发现有提示的PHP代码:
<!--
~~~post money and password~~~
if (isset($_POST['password'])) {
$password = $_POST['password'];
if (is_numeric($password)) {
echo "password can't be number</br>";
}elseif ($password == 404) {
echo "Password Right!</br>";
}
}
-->
这题也是PHP的弱类型的比较题:
= =为弱相等,即当整数和字符串类型相比较时。会先将字符串转化为整数然后再进行比较。比如a=123和b=123admin456进行= =比较时。则b会只截取前面的整数部分。即b=123。
所以,这里的a= =b是返回True。
所以这里我们可以设置password=404a。这样password是字符串,但是当它和整数进行比较时它会转化成整数404。这样就可以绕过检测了。另外,要注意的一点是这里的password必须是POST请求!