BuyFlag

最新推荐文章于 2025-03-02 22:53:38 发布
最新推荐文章于 2025-03-02 22:53:38 发布
阅读量494 收藏 2
点赞数
分类专栏: 网安学习 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LL123412138/article/details/120752770
版权

BuyFlag

文章目录

一些废话

哎呀妈呀,费了我老大劲了。菜鸡的我看了大佬的wp,觉得我行了。但。。但。。但是那个GET改成POST之后,一直没反应。网上各个大佬的回答大多是简单的,但都是简单一个用hackbar改一下。hackbar收费了,咱也不是那种有钱人,只能找找其他的,有一个maxhackbar替代品,但是网上教程不是很详细,不太会,阿巴阿巴阿巴。最终找出一个替代的解决方案。那就是:使用maxhackbar将请求从GET改成POST后,用burp捕获,获得一个POST后,再进行解题中需要的password和money提交。一定会有更好的解决方法,我也是基于经验之谈。

过程

1、下载安装maxhackbar

这个我是在firefox浏览器中插件商店中下载的,由于这个只有GET改POST的选项,而没有改变请求中具体内容的选项(可能有,只是我没找到),所以需要用burp捕获后,进行修改。具体过程如下。
在这里插入图片描述

2、添加代理

我懒得写了,之前有搞过一个博文实在edge上搞得,差不太多,请往这边走

3、解题

到了正经环节了。首先这个有一个菜单,点击发现有两个网页,通过查看两个网页得源代码,可以看出只有PAYFLAG有用,有关于password 的审计。这个可以通过弱类型躲开。弱类型的话,大概意思是如果在和数字进行比较时,我们输入一个字符串会转化为数字。那这题是要password不是数字同时还要和123相等。那么我们可以通过输入123a避开数字,同时还能和123对上。网页有提示:身份要是学生,密码要对上,要付款。
burp捕捉一下,发现有cookie中有一个stu=0,这个应该就是身份的问题。
要提交密码。需要用上面的方法,将网页的GET换成POST。
在这里插入图片描述
剩下的不想写了,其他大佬也写得很清楚,看这个大佬。累了,刷题。

BuyFlag抓包绕过
lunan的博客
05-15 410
BuyFlag抓包绕过 一、知识点 1、burpsuite抓包 2、post方式修改参数 3、cookie篡改提交 4、科学计数法 二、解题过程 1、打开网页,然后发现menu中有个buyflag的连接,点进去 2、查看源码php代码 ​ 提示我们需要是CUIT的学生 ​ post方式提交password和money ​ 查看代码发现是php弱类型的考点,那么直接让password=404a即可 3、burp抓包修改参数 ​ 修改了参数之后,发现user的地方cookie也需要修改 ​ 0是false,
CTF学习笔记——[极客大挑战 2019]BuyFlag
Obs_cure的博客
02-16 3790
一、[极客大挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客大挑战 2019]BuyFlag
怪味巧克力的博客
07-14 445
0x01 进入页面如下 结合题目buyflag的提示,我们点击payflag看看 查看一下源码 发现端倪 0x02 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!
极客大挑战 2019----BuyFlag
m0_65226678的博客
11-23 810
burp抓包,数据的基本处理以及数组绕过检测机制
max hackbar
最新发布
2401_87385842的博客
03-02 175
用途:用于快速测试 Web 应用程序的安全性,支持 GET/POST 请求修改、编码/解码、SQL 注入测试等。max hackbar功能和hackbar相似,并且不用破解。可以说的上是hackbar的平替。支持浏览器:Firefox 和 Chrome。
[极客大挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4052
BUUCTF的[极客大挑战 2019]BuyFlag 1
buuctf-web-buyflag
qq_51775369的博客
10-24 3161
打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 isset()函数是用来检验变量是否被设置的。 is_numeric()函数检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。 对于$password == 404,在PHP中==是一种弱类型比较,即只取字符串中开头的整数部分进行比较。 POST方...
buuctf-buyflag
m0_62094846的博客
11-13 671
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
[BUUCTF] 极客大挑战 BuyFlag
weixin_43919144的博客
04-21 1537
像往常一样拿到题目后寻找有用的信息,在pay.php中看到了我们此次的目标 有一个身份认证,还需要一个正确的密码。查看源码我们发现了一段代码: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { ...
【极客大挑战 2019】BuyFlag
Lixunzhe0112的博客
01-17 522
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
练[极客大挑战 2019]BuyFlag
m0_66225311的博客
10-07 275
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
极客大挑战 2019]BuyFlag 1
02-22
### 极客大挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值