[极客大挑战 2019]BuyFlag

最新推荐文章于 2024-10-04 09:59:17 发布
最新推荐文章于 2024-10-04 09:59:17 发布
阅读量368 收藏 10
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwyyyxxxx/article/details/136547171
版权

提示只有CUIT的学生才能买flag,只需要将cookie中的user=0改成user=1就能绕过

从菜单来到pay.php,f12在响应里面看到提示,password是404,但是又不能是数字这里因为是弱比较,所以只需要在404后面加上任意非数字字符

 买flag需要money=100000000,但是直接提交100000000的话超过长度限制了,这里只需要提交money是数组就能绕过判断

Cookie:user=1
post提交:
money[]=1&password=404a

@Wyx
关注
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3812
BUUCTF的[极客挑战 2019]BuyFlag 1
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3637
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
buuctf-[极客挑战 2019]BuyFlag
m0_66169375的博客
10-04 270
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php。
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 691
burp抓包,数据的基本处理以及数组绕过检测机制
BUUCTF [极客挑战 2019] BuyFlag1
m0_74167420的博客
06-12 308
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
[极客挑战 2019]BuyFlag 解题思路
weixin_61970418的博客
12-23 887
提示字符过长,这里查看了php版本为5.3.3,就用到strcmp()函数绕过,在PHP5.3之前,传入数据的类型为字符串类型,当传入的类型不是字符串类型,函数就会发生错误,显示报错信息后会return 0,即传入的如果不是字符串即会报错,从而实现绕过。用户正确了,但是密码404并没有正确,查询源代码中用来传输密码的函数is_numeric的用法,得知需要数字+字符才返回为真。进入靶场后,进行一波浏览,没有什么功能点,在MENU下有PAYFLAG,点击后有新页面pay.php。进行一波尝试,flag到手。
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2237
BUUCTF [极客挑战 2019]BuyFlag1_WP
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 2081
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
[极客挑战 2019]BuyFlag 1 writeup
dlccom的博客
04-21 328
今天又来摸鱼啦!!!!!!!!! 打开靶机到处点点,发现菜单处有个payflag页面 打开页面,有个提示 右键看一下源代码 大概意思是用POST方法提交参数password和money password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型 那么具体怎么转换呢 1.当字符串中 以 数
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 736
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1008
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8551
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Matlab极化天线和目标之间的信号传输建模 matlab代码.rar
11-16
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
移动通信网络中集中式无线电接入网的数据处理需求与性能指标分析
11-16
内容概要:本文提出了一种新的分析框架,用于评估集中式无线电接入网(RAN)的数据处理需求。作者定义了若干性能指标,如计算失效概率、复杂度、增益、多样性和复杂度率之间的权衡。该模型基于块瑞利衰落、距离相关路径损耗和部分功率控制假设下进行仿真验证,证明了集中计算资源的优势。 适用人群:通信工程领域的研究人员、5G技术开发人员和无线网络优化专家。 使用场景及目标:①理解集中式RAN架构对网络性能的影响;②评估集中化数据处理资源在提高吞吐量方面的效益;③量化集中式RAN系统的数据处理复杂度和可靠性。 其他说明:文章通过对多种场景和参数设置的仿真研究,展示了集中式RAN系统相对于传统分布式系统的优越性,为未来移动网络的设计提供了理论支持和技术依据。
444.exe44444
最新发布
11-16
444.exe44444
华为 ArkUI 框架的创新与生态探索.pdf
11-16
华为 ArkUI 框架的创新与生态探索.pdf
hufuman压缩算法,实现数据的压缩与解压缩
11-16
哈夫曼解压缩算法实现
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值