[极客大挑战 2019]BuyFlag1

已于 2023-11-06 08:36:35 修改
阅读量51 收藏
点赞数
分类专栏: BUUCTF web题 文章标签: 测试工具 ctf
于 2023-10-26 15:29:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whale_waves/article/details/134057031
版权

前言

身份验证

php弱比较

科学计数法

查看源代码,找到购买flag

几个条件

  1. 必须是cuit学生
  2. 密码得正确
  3. 要100000000圆

查看源代码有提示

告诉让post传参money和password

password的值不能是数字但是password得等于404

  1. 因为是==是弱等于所以password的前面等于404就行,例如404123或者404aa
  2. 又因为is_numeric函数判断是否是数字,所以我们使用404a或者404badsf都行

这里我用的是火狐的插件hackbar

payload:

用bp抓包

看来是靠cookie里的user来判断是否是学生

将user改为1

成功绕过但是说money的字段太长了

这里使用科学计数法1e10          (1e10=10^10=10000000000)

获得flag

怪兽不会rap_哥哥我会crash
关注
专栏目录
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3711
BUUCTF的[极客挑战 2019]BuyFlag 1
[极客挑战 2019]BuyFlag
m_de_g的博客
11-06 2223
1.通过修改cookie绕过身份认证机制;2.通过查看PHP的版本,查看漏洞利用点;3.is_number()函数和strcmp()函数的利用。
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2209
BUUCTF [极客挑战 2019]BuyFlag1_WP
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1326
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
[极客挑战 2019]BuyFlag 1 writeup
dlccom的博客
04-21 315
今天又来摸鱼啦!!!!!!!!! 打开靶机到处点点,发现菜单处有个payflag页面 打开页面,有个提示 右键看一下源代码 大概意思是用POST方法提交参数password和money password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.当字符串中 以 数
BUUCTF [极客挑战 2019] BuyFlag1
m0_74167420的博客
06-12 250
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
BUUCTF-[极客挑战 2019]BuyFlag1
Monica的博客
10-06 315
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 510
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 633
burp抓包,数据的基本处理以及数组绕过检测机制
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2726
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3588
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 714
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1125
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 988
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
2024.10月14日-SpringMVC-基于注解声明式事务的属性
whisper_Java 的博客
10-14 843
SQL标准中规定了多种事务隔离级别,不同隔离级别对应不同的干扰程度,隔离级别越高,数据一致性就越好,但并发性越弱。•Propagation.REQUIRES_NEW•:所修饰的方法只会运行在它自己的事务中,与调用方的事务互不影响。•Propagation.SUPPORTS•:所修饰的方法自身不运行在事务中,若调用方有事务,则运行在调用方的事务中;若无事务,则以非事务方式运行。如果A没有事务,B就抛出异常,如果A有事务,B就使用A的当前事务。若A的方法有事务, B就新建事务,使用新建的,将A的事务挂起。
JUnit 单元测试(详解)
最新发布
共同学习,共同成长
10-18 324
本文为JUnit单元测试相关知识,下边将对JUnit单元测试概念,JUnit安装与使用,编写和运行@Test单元测试方法,设置执行JUnit用例时支持控制台输入,定义test测试方法模板等进行详尽介绍~
Spring Web MVC快速入门:掌握Java Web开发基础
qq_34471880的博客
10-13 1086
RquestMapping支持哪些类型的请求?@RequestMapping的使用。对象和JSON字符串序列化和反序列化。什么是Spring Web MVC。必传参数@RequestParam。method方法指定请求方式。这两种传递方式有什么区别呢?传递json数据(最最常用)反序列化出现失败原因(重点)学习Spring MVC。客户端向服务器上传文件。form表单传递参数。前端传JSON字符串。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 954
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
(10) GTest c++单元测试(mac版)
qq_17614495的博客
10-15 457
我们希望在测试之间共享数据、对象,避免重复的设置和清理,做好代码测试的复用。Gtest提供了Test Fixture,能在测试前后统一做一些准备或清理操作。这些操作称为测试事件。为了方便的管理和组织多个测试用例,Gtest框架可以将测试用例组织称测试套件(Test Suite),并且可以嵌套多个。Gtest提供了一系列丰富的断言宏,用于验证测试结果。_XXX后缀代表具体的检查类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怪兽不会rap_哥哥我会crash

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值