BUUCTF-[极客大挑战 2019]BuyFlag

最新推荐文章于 2024-05-30 17:02:07 发布
最新推荐文章于 2024-05-30 17:02:07 发布
阅读量220 收藏
点赞数
分类专栏: CTF WP 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52517939/article/details/117329508
版权
CTF 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
WP
7 篇文章 0 订阅
订阅专栏

BUUCTF-[极客大挑战 2019]BuyFlag

进去一看,哦原来是某安全团队的招募启示。
但没看到什么有用的信息,看到了Q群号,我还以为是一道社工题(=_=)
来到pay.php

在这里插入图片描述

看一下源码,发现了一串代码。

在这里插入图片描述

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

要post传入password,is_numeric () 函数用于检测变量是否为数字或数字字符串,如果是数字,输出password can't be number
Bp抓包
在这里插入图片描述
Cookie中user=0,把user=1放包试一下
在这里插入图片描述
需要输入密码,并且100000000美元。。。才能购买
结合上面得到的源码,post传参

password=404a&money=1000000000

在这里插入图片描述

Nember lenth is too long

提示数字长度过长,那用科学计数法试一下money=1e9
在这里插入图片描述
得到flag

Andy Noel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF刷题笔记 BuyFlag
m0_46576074的博客
05-12 684
[极客挑战 2019]BuyFlag 进入页面 点击menu,进到payflag页面,查看源代码 发现 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password ==
buuctf buyflag wp
m0_55185160的博客
08-08 386
打开网页 点击menu旁的三条线, 可以看到flag需要100000000来buy,我们查看源代码 发现这段,通过代码审计后我们知道 通过post方式传参需要传money和password 如果password为404就可以通过。 但是我们传参后发现没有反应,于是我们抓包后发现cookie为0 于是把cookie给为1,并再次传参 结果回显说我们的数字太长, 于是我想到了之前学的科学计数法1000000000=1e9于是再次传参于是得到flag。 ...
CTF疑问---BUUCTF网站怎样加入战队?
最新发布
2301_80284843的博客
05-30 135
BUUCTF
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 673
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 437
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
[极客挑战 2019]BuyFlag
borrrrring的博客
06-03 108
这个题我记得跟攻防里面的一道题老像了,于是我就去翻了我以前的博客,找到了!长得不太一样,原理应该都差不多吧hhhh,试试看~ 进入正题 首先我们可以看到在payflag页面看到这些 我们需要正确的password而且要100000000money,剩下的就没有什么有用的信息了,我们查看一下源码中有什么 我们可以看到password是通过POST方式进行传输的,并且当password的值=404的时候才会显示“password right”,但是is_numeric会对password进行检测,所以我们
微信小程序-极客学院.zip
04-14
你可以使用双大括号`{{ }}`将变量插入到WXML中,而这些变量的值是在JS中动态更新的。 3. **网络请求**:微信小程序提供了wx.request接口,用于向服务器发送HTTP请求,获取在线小说的数据。 4. **组件化开发**:...
极客标记:极客标记-极客标记系统
02-03
极客标记-极客标记系统 设置服务器 npm install -g gitinspector npm install -g eslint npm install nano --save npm install couch-admin --save npm install pouchdb --save npm install --save pouchdb-find npm...
微信小程序-- 极客学院
04-02
在这个“微信小程序-- 极客学院”资源中,我们可以期待学习到关于如何利用微信小程序平台进行开发的专业知识。 1. 微信小程序基础: 微信小程序的基础包括了它的架构、生命周期和API。学习者需要理解小程序的XML和...
微信小程序实验源码-极客学院 v1.0
12-02
微信小程序实验源码-极客学院是以wxml进行开发的微信小程序源码。 它实现文章列表,文章详情等功能,特色: - 实现右侧菜单栏 - 实现显示markdown内容 数据接口: 使用本地数据接口 目录结构: - image 存放项目图片...
极客团队-极客团队1
08-03
前言“工程问题都很简单。人际关系才是最难的。——比尔·库格伦,前Google工程部资深副总裁生活中总是充满了离奇的转折,就好像我们俩从没想过会合作写一本软件工程
BUUCTF
qq_18669681的博客
08-08 812
随便注 根据题目判断就初步判断为注入。 但还是测试 1. ‘ 报错 2.’ or ‘’=’ 回显正常 尝试进行注入时发现对注入的常用关键词都进行了过滤。 进行堆叠注入查询表名 1';show tables; 查询字段 show coloums from 查询表的内容有多种方法,我使用的是多语句执行。 1';Set @x=0x73656c65637420666c61672066726f6d20...
Web-6(21-24)-BUUCTF平台
~airrudder~
04-10 3662
本篇内容 [RoarCTF 2019]Easy Java [极客挑战 2019]BabySQL [ZJCTF 2019]NiZhuanSiWei [极客挑战 2019]BuyFlag 上一篇 | 目录 | 下一篇 [RoarCTF 2019]Easy Java 开头一个登录框,使用用户名为admin,密码为admin888登录成功发现提示flag不在这里(至于猜不到admin888倒是可...
buuctf-web部分wp(更新一下)
a3uRa的一个窝
02-17 3678
前言(撮合看看吧 因为直接复制的本地 所以图片就没法显示了 有什么不懂的地方可以给我留言哦~ 然后推荐一个公众号:lin先森 求关注) b站 [BJDCTF2020]Easy MD5 f12 Hint: select * from ‘admin’ where password=md5($pass,true) ffifdyop 弱类型绕过 数组绕过 [极客挑战 2019]Http 修改头 [...
BUUCTF WEB(12月刷题~)
A_dmin的博客
01-21 1966
BUUCTF WEB [RoarCTF 2019]Easy Java BUUCTF WEB [0CTF 2016]piapiapia BUUCTF WEB [CISCN2019 华北赛区 Day1 Web1]Dropbox BUUCTF WEB [CISCN2019 华北赛区 Day1 Web2]ikun BUUCTF WEB [BUUCTF 2018]Online Tool BUUCTF WEB [ZJCTF 2019]NiZhuanSiWei BUUCTF WEB shrine
BUUCTF:[极客挑战 2019]BuyFlag
末初的CSDN博客
11-04 2724
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BuyFlag 源代码中发现注释 cookie中发现user=0,当修改user=1时页面发生变化 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password.
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 956
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
buuctf 极客挑战 buyflag
SopRomeo的博客
01-21 2008
添加链接描述 进入flag里去,查看源码 emmmmmm,之前放进burpsuit我不知道怎么上传post值,所以我用postman做 发现有个cookie值,把cookie值改为1 ok,接着看password怎么弄 根据上一张图片里的代码 post money and password~ if (isset($_POST['password'])) { $password = $_POS...
buuctf web 极客挑战2019
08-24
嗨!对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计和网络协议等。参赛者需要通过解决各个题目来获取相应的flag,以证明自己的能力。如果你有具体的问题或需要更详细的信息,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值