buuctf-[极客大挑战 2019]BuyFlag(小宇特详解)

最新推荐文章于 2023-01-05 15:13:39 发布
最新推荐文章于 2023-01-05 15:13:39 发布
阅读量2k 收藏 2
点赞数 1
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/122626794
版权

buuctf-[极客大挑战 2019]BuyFlag(小宇特详解)

这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录

这里会发现一个pay.php文件访问一下

这里说flag需要100000000money

查看一下源码

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

这里有一个被注释的代码

这里是POST方式来进行传参password,然后用is_numeric来判断是否是数字,这里要求password不能是数字,但是当password是404的时候password正确。

这里由于password404使用的是是一种弱比较,在404后面加上东西比如404XX==404,404XX会自动变成int型。

这里考虑如何绕过数字验证

这里绕过is_numeric的检测方法有两种

1.对于%00无论是%00放在前后都可以判断为非数值.

2.%20空格字符只能放在数值后面。

也可以用

?what=1' 
?what=1,
?what=1%00

这里直接抓包,放到重放器中。

修改GET为POST,这里的cookie是user=0,这里要改为1,因为0一般是FALSE的意思。然后在body中写

password=404%20&money=100000000

然后会提醒你长度太长

这里一种方法是利用科学计数法

1.money=1e8

第二种办法就是使用strcmp函数特性

2.money[]=100000000

小宇特详解
关注
BUUCTFweb 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 694
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 973
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1392
buuctf [极客挑战 2019]BuyFlag
BUUCTF——[极客挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 296
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2715
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
BUUCTF [极客挑战 2019]BuyFlag1
m0_73995922的博客
11-29 1323
BUUCTF [极客挑战 2019]BuyFlag1
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 420
反序列化漏洞。
buuctf [极客挑战 2019]FinalSQL
zoixsoadji的博客
03-30 744
进入题目,又是这个作者,试试万能密码 经过实验,双写什么的都没用。 作者说的神秘代码,点进去发现url变了 发现并没有什么卵用…… 正当我没有头绪的时候,我突然看到一句话,审题真的很重要: 盲注!这里附上大佬的脚本: import requests import time url = "http://def9937b-1746-4f41-98c7-a2b55b95664a.node4.buuoj.cn:81/search.php" temp = {"id" : ...
BUUCTF-Web】[极客挑战 2019]Upload
weixin_49298681的博客
01-05 1098
Upload=> 文件上传漏洞。
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 886
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
buuctf buyflag
weixin_44214568的博客
01-15 683
1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有 看出来需要传参Money和password 2.贴出代码 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($pa
buuctf-[极客挑战 2019]BuyFlag-个人理解
sunquan705的博客
11-11 1594
buuctf-[极客挑战 2019]BuyFlag-个人理解-有错的还请师傅们指出
buuctf-buyflag
m0_62094846的博客
11-13 582
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
BUUCTF-BuyFlag
z1moq的博客
09-13 682
启动靶场,发现提示,意为需要登录为其学生才能购买 直接抓包,发现有一个名为 user 的 cookie 既然0为未登录,改为1即可成为登录状态 登陆成功,但是提示需要输入密码 在源码中发现如下条件 ...
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 448
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
BUUCTF WEB [极客挑战 2019]BuyFlag
Y1da的博客
04-17 616
BUUCTF WEB [极客挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
BUUCTF [极客挑战 2019]BuyFlag
m0_63253040的博客
03-20 215
进入环境 页面右上角有个菜单,点击payflag,页面源代码里有一串php代码,这题是代码审计 意思让我们post两个变量money和password,并且提示 cuit指的是成都信息工程大学,这里开始抓包去post 这里发现cookie里有个user=0,可能是要改成1,先不管等等看看 没有发现回显,我们把user=0改成user=1试试 显然user=1就意味这我们是成都信息工程学院的学生,但是提示我们数字长度太长了,改用科学计数法 这里看wp还有第二种方法,..
buuctf web 极客挑战2019
最新发布
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值