[极客大挑战 2019]BuyFlag 1

最新推荐文章于 2024-03-05 23:25:14 发布
最新推荐文章于 2024-03-05 23:25:14 发布
阅读量98 收藏
点赞数 1
分类专栏: CTF-WEB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46196627/article/details/125186670
版权

[极客大挑战 2019]BuyFlag1

html信息查找发现pay.php

html注释找到提示代码

~~~post money and password~~~

if (isset($_POST[‘password’])) {
$password = P O S T [ ′ p a s s w o r d ′ ] ; i f ( i s n u m e r i c ( _POST['password']; if (is_numeric( POST[password];if(isnumeric(password)) {
echo “password can’t be number”;
}elseif ($password == 404) {
echo “Password Right!”;
}
}

着手思路:
1,对is_numeric绕过
2,构造 利用==弱类型比较

实战:

题目要求 user money password
user获取:发现user默认为0改1测试
money:100000000
password根据代码提示:
首先使用==弱类型比较测试404aa
在这里插入图片描述
显示nember长度太长

转绕过is_numeric
方法一:
利用数组十六进制
password[]=194 十六进制后为数字pass
方法二:
%00 前后截断绕过 %00404 404%00
%20空格数值后绕过 404%20
方法三:
适用于比较类似于==弱类型比较

绕过长度限制

1,科学计数法
1e9
2,数组绕过
money[]=1

龙咯李
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF [挑战 2019]BuyFlag1
qq_51175992的博客
07-12 1137
简单的POST请求,需要观察信息进行改包
[挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 874
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的弱比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
BUUCTF——[挑战2019]BuyFlag1
weixin_62248541的博客
11-27 406
BUUCTF——[挑战2019]BuyFlag1
BUUCTF:[挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 466
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
[挑战 2019]Buy Flag1(BUUCTF)
HackerYY的博客
12-29 864
BUUCTF的水题 内附解题过程
[挑战 2019]BuyFlag1
m0_73612768的博客
12-15 411
php 弱比较,用 burp 修改 http 请求包,科学记数法
BUUCTF [挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2387
题目来源:挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
Buuctf [挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1149
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
BUUCTF---[挑战 2019]BuyFlag1
最新发布
2201_75556700的博客
03-05 634
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
BUUCTF-[挑战 2019]BuyFlag1
Monica的博客
10-06 258
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
BUUCTF [挑战 2019]BuyFlag1,
qq_75120258的博客
11-01 47
勾选Post data 和 Cookies,再Cookies输入user=1,Post data输入password=404s(后面加什么都可以),看到响应,你已经是Cuiter并且password也是对的,下面需要我们支付flag,下一步我们就修改money的参数,让我们有足够的money购买flag,给money传参 money=100000000,(password和money两个参数中间需要&隔断)如果要买到flag,你必须是CUIT的学生,并且你必须回答密码,再查看一下它的源代码,发现。
[挑战 2019]BuyFlag
xlcvv的博客
04-05 7684
点击menu进到payflag页面: 抓包: 显而易见,把user改成1试一下: post参数password进去: 要付钱。。。结合网页页面: 盲猜变量是money,传个money进去: 数值太长了。。。试一下科学记数法: 拿到flag,不过看别人的wp,好像还有一个利用strcmp函数特性绕过的办法: strcmp()函数漏洞介绍: https://blog.csdn.net/...
[挑战 2019]BuyFlag 1 writeup
dlccom的博客
04-21 291
今天又来摸鱼啦!!!!!!!!! 打开靶机到处点点,发现菜单处有个payflag页面 打开页面,有个提示 右键看一下源代码 大概意思是用POST方法提交参数password和money password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.当字符串中 以 数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值