BUUCTF [web专项19][极客大挑战 2019]BuyFlag

于 2023-11-04 15:02:52 发布
阅读量121 收藏
点赞数
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglinchiji/article/details/134218404
版权

进入后发现有点眼熟

直接看源码(后面发现右上角就有切换,完全不用看源码hh)

进入pay.php

获取的信息是需要money=100000000,需要中大学生的身份验证

查看源码

审查源码,我们发现我们需要用post上传password==404的数值,但是还不能是纯数字

很明显的弱等于的绕过方式,我们上传password=404e

这里我用的是火狐插件hackbar

发现界面没有什么变化,最下面说需要中大学生的身份,尝试抓包看看有无修改点

发现这里有Cookie: user=0   把0修改成1,发现成功出现其他信息

接下来就是传money了

传上去后发现过长,那就用科学计数法

好了,flag出现

但是我看其他大佬是利用的php strcmp()漏洞来获取的

这个漏洞怎么做可以看:[极客大挑战 2019]BuyFlag-CSDN博客

yanglin_371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[极客挑战 2019]web部分题解(已完结!),网络安全开发面试基础
m0_60635224的博客
04-08 1020
那直接打指令找一下吧:cat /flag和的这里我会讲解我理解下的内容,如果有兴趣的师傅建议去原文看一下,其中我真的很喜欢士别三日博客的一句话,真的建议每一位Ctfer记住!
极客web前端
07-22
教程名称:极客web前端教程目录:【】1、走进前端工程师的世界【】2、HTML5【】3、CSS3【】4、Javascript【】5、常?的库之 jQuery【】6、常?的库之 jQuery UI【】7、常?的库之 jQuery Mobile【】8、常用的库之...
BUUCTF[极客挑战 2019] EasySQL 1
m0_75178803的博客
06-12 4290
因为这道题是基于sql单引号的注入,我们构造万能密码,#在sql注入中是注释符。题目来源:BUUCTF [极客挑战 2019] EasySQL 1。用or连接,因为1=1恒真,假或真=真,真或真=真,所以这个语句恒成立。输入 1' union select 1,2,3。查看报错信息发现是基于单引号的注入。由一道题简单引出万能密码的知识点。这是查询数据库可能会用到的句型。只有当输入1’时,页面报错。直接在用户名或者密码区输入。只有当列名字段数为3时,
[极客挑战 2019]BuyFlag
m_de_g的博客
11-06 2004
1.通过修改cookie绕过身份认证机制;2.通过查看PHP的版本,查看漏洞利用点;3.is_number()函数和strcmp()函数的利用。
Buuctf-[极客挑战 2019]HardSQL
m0_63563528的博客
04-13 271
的,任何可以计算出结果的语句都可以用括号围起来,而括号的两端,可以没有多余的空格。我们知道,出现这个说明闭合成功了,但是之后发现它过滤了好多字符和语句,我输入。拼接一下flag,把重复部分删咯,就可以成功提交。又得到了:98-8e23-3728c2f96a1d}报错注入回显嘛,直接获取数据库名“geek”空格被过滤了 ,怎样绕过呢?我来试一下:输入1'(or)#
BUUCTF 之 [极客挑战 2019] Havefun(GET 传参)
最新发布
qq_59607911的博客
11-02 248
通过查看源码发现这是PHP的代码,上面说如果cat=dog那么它就会输出一个echo 'Syc{cat_cat_cat_cat}';我们可以发现这个格式和flag是非常相似的,因此我们就可以去构造一个cat=dog。既然什么都做不了,就只能去试试抓包和看源代码,这一题是有源码的,只需要右击页面打开源码就行了。打开连接之后会发现一个一只猫的页面,不可以点击,什么都做不了、
阿里云IoT极客创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 极客创新挑战赛》的分享,就极客挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典极客摇滚跑活动方案.pptx
05-06
此文档描述的是2019年三诺集团四周年庆典的一项独特活动——“极客摇滚跑”。这是一场集科技、运动和音乐于一体的大型庆典,旨在庆祝三诺集团的周年纪念,并促进北海市高新产业园及其相关企业的交流与合作。活动的...
极客学院web前端开发学习教程
05-25
包含bootstrap、html5、php、web前端开发,百度网盘地址
BUUCTF-[极客挑战 2019]FinalSQL
weixin_44016181的博客
09-15 392
除了普通的注入流程,报错注入,时间注入外,这题涉及了布尔注入当中的异或注入,根据回显的状态信息来获取数据库的相关信息。这样即便是我们不能直接调用和查看数据库,也能通过这种特别的注入方式得到flag
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1336
buuctf [极客挑战 2019]BuyFlag
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 1951
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
BUUCTF-[极客挑战 2019]PHP1
Monica的博客
09-27 3715
目录 题目: 知识点: 分析: 方法: 题目: 知识点: 1. __wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)我们可以通过一个cve来绕过:CVE-2016-7124。将Object中表示数量的字段改成比实际字段大的值即可绕过wakeup函数。条件:PHP5 < 5.6.25,PHP7 < 7.0.10,或者PHP 7.3.4 2. __construct() //当对象被创建即new之前,会触发进行初始化,但在unseri...
极客挑战2019-BuyFlag
m0_73303597的博客
12-11 164
自用
BUUCTF-Love sql
m0_73121489的博客
03-28 335
sql注入的一般流程:找注入点->找列数->找回显位->报数据库->爆表->爆字段->爆数据其他有关sql注入的知识还是麻烦师傅们自己去搜一下,以下就不过多赘述知识点。
[原题复现][极客挑战 2019]BuyFlag
笑花大王
02-15 1025
简介 原题复现:[极客挑战 2019]BuyFlag 考察知识点:php函数特性(is_numeric()、strcmp函数()) 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 基础知识 is_numeric()函数:https://www.cnblogs.com/xhds...
buuctf web 极客挑战2019
08-24
对于BUUCTF Web极客挑战2019,我了解到它是一个网络安全比赛,由北方工业大学举办。这个比赛旨在考察参赛者的网络攻防能力和Web漏洞挖掘技术。比赛的题目涵盖了Web安全的各个方面,包括但不限于漏洞利用、代码审计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值