BUUCTF [极客大挑战 2019]BuyFlag

最新推荐文章于 2024-10-04 09:59:17 发布
最新推荐文章于 2024-10-04 09:59:17 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: buuctf 文章标签: 网络协议 网络 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoixsoadji/article/details/123485528
版权
本文介绍了参与BUUCTF [极客大挑战 2019]中BuyFlag题目解决过程。通过查看源代码,发现密码需为404且不能为纯数字。在无回显的情况下,通过分析大佬博客了解到需修改cookie中user值为1,但遇到数值过长的错误。最终采用科学计数法成功解题,揭示了Web安全中关于PHP弱类型和Cookie利用的技巧。
摘要由CSDN通过智能技术生成

进入题目,又是Syc,点下menu,点击PAYFLAG

题目说“如果要买flag,你需要输入对的密码,还需要这么多钱”

没有啥信息,查看源代码

 

有一段php代码,说password要等于404,又不能是数字,那么试试弱类型

尴尬的是,根本就没有回显,只能抓个包看看 

 

我太菜了,不会了,去找了大佬的博客 [极客大挑战 2019]BuyFlag总结_WHOAMIAnon

最低0.47元/天 解锁文章
cng_Capricornus
关注
专栏目录
buuctf web buyflag
qq_41696858的博客
09-11 339
打开场景,查看源码,发现a链接,pay.php打开目标页面查看源码,发现提示 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo
BUUCTF[极客挑战 2019]BuyFlag
weixin_53955759的博客
10-10 196
打开环境,在menu中发现了payflag选项,和题目一样的。 进去,发现说买flag要100000000这么多钱,还要是CUIT的同学和正确的password 查看源码在最下面发现了提示 要post一个password且等于404,但是 is_numeric() 函数用于检测变量是否为数字或数字字符串。 这里就检测了password不能是数字,但可以用弱类型比较绕过 用了hackbar,post没有回显,那就抓包 发现身份不对,就想到了cooike,而且cookie里有一
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1488
buuctf [极客挑战 2019]BuyFlag
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 462
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2738
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1008
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 3812
BUUCTF的[极客挑战 2019]BuyFlag 1
BUUCTFweb 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 736
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
buuctf-[极客挑战 2019]BuyFlag
最新发布
m0_66169375的博客
10-04 270
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php
BUUCTF [极客挑战 2019]BuyFlag1
m0_73995922的博客
11-29 1351
BUUCTF [极客挑战 2019]BuyFlag1
buuctf-[极客挑战 2019]BuyFlag-个人理解
sunquan705的博客
11-11 1885
buuctf-[极客挑战 2019]BuyFlag-个人理解-有错的还请师傅们指出
BUUCTF WEB [极客挑战 2019]BuyFlag
Y1da的博客
04-17 642
BUUCTF WEB [极客挑战 2019]BuyFlag 进入环境后在MENU中发现PAYFLAG功能,点击进入,提示 FLAG FLAG NEED YOUR 100000000 MONEY ATTENTION If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit's students can buy the FLA
BUUCTF---[极客挑战 2019]BuyFlag1
2201_75556700的博客
03-05 677
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码。
BUUCTF-Web】 [极客挑战 2019]BuyFlag
RexHa的博客
09-04 521
BUUCTF-Web】 [极客挑战 2019]BuyFlag
BUUCTF [极客挑战 2019] BuyFlag1
m0_74167420的博客
06-12 308
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值