BUUCTF [web专项19][极客大挑战 2019]BuyFlag

最新推荐文章于 2024-10-04 09:59:17 发布
最新推荐文章于 2024-10-04 09:59:17 发布
阅读量181 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134218404
版权

进入后发现有点眼熟

直接看源码(后面发现右上角就有切换,完全不用看源码hh)

进入pay.php

获取的信息是需要money=100000000,需要中大学生的身份验证

查看源码

审查源码,我们发现我们需要用post上传password==404的数值,但是还不能是纯数字

很明显的弱等于的绕过方式,我们上传password=404e

这里我用的是火狐插件hackbar

发现界面没有什么变化,最下面说需要中大学生的身份,尝试抓包看看有无修改点

发现这里有Cookie: user=0   把0修改成1,发现成功出现其他信息

接下来就是传money了

传上去后发现过长,那就用科学计数法

好了,flag出现

但是我看其他大佬是利用的php strcmp()漏洞来获取的

这个漏洞怎么做可以看:[极客大挑战 2019]BuyFlag-CSDN博客

yanglin_371
关注
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3637
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
BUUCTFweb 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 735
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 688
burp抓包,数据的基本处理以及数组绕过检测机制
buuctf-[极客挑战 2019]BuyFlag
最新发布
m0_66169375的博客
10-04 266
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php。
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1484
buuctf [极客挑战 2019]BuyFlag
极客挑战 2019BuyFlag
Lixunzhe0112的博客
01-17 480
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
[极客挑战 2019]BuyFlag
m0_62709637的博客
04-21 95
在menu中找到payflag,点击进入F12查看网页源代码 发现提示,由于开发者工具中不方便阅读,所以可以使用记事本打开如下 代码翻译:当password=404,但传值不能是纯数字is_numeric()这里就存在一个弱类型绕过(不明白弱类型绕过的uu可以百度一下wp中就不仔细解释了)所以可以传输404a来绕过; 继续看网页(源代码中也有) “Only Cuit's students can buy the FLAG”明示需要身份信息,又因为要post传值是所以果断用bp抓一下,.
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1006
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF-Web:[极客挑战 2019]Upload
m0_56161093的博客
05-29 947
题目 解题过程 1、上传文件 从网页上来看是上传一个图片文件,但我们不知道他的检查上传的文件,所以可以试一试上传各种文件。一般检查文件的地方有:后缀名、content-type、文件头的部分内容。 这里我们先上传一个php文件,不做任何修改。如下图: 结果如下: 2、修改文件后缀名和content-type 将文件名修改为test.phtml,绕过常规php文件后缀检测 将文件类型修改为:image/jpeg 注意:phtml一般是指嵌入了php代码的html文件,但是同样也会作为php解析 修
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3808
BUUCTF的[极客挑战 2019]BuyFlag 1
[BUUCTF012][极客挑战 2019]Knife 1
m0_52674595的博客
12-04 2370
[BUUCTF012] [极客挑战 2019]Knife 1 看到题目 knife 第一反应 猜测可能是中国菜刀题 进来一看 eval($_POST["Syc"]); 这是一个典型的后门程序 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码
极客挑战2019-BuyFlag
m0_73303597的博客
12-11 186
自用
 [极客挑战 2019]BuyFlag
qq_56224547的博客
05-13 457
[极客挑战 2019]BuyFlag 点MENU 可以看到flag需要付费,但付费是不可能的 看了一下源代码 其中我们需要了解is_numeric这个函数是验证参数是否是数字或者是数字字符串,所以下面传参的时候要注意 补充:is_numeric(...
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值