[极客大挑战 2019]BuyFlag

最新推荐文章于 2025-02-21 11:41:15 发布
原创 最新推荐文章于 2025-02-21 11:41:15 发布 · 186 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web

博客围绕Web攻防问题展开,在payflag页面需正确的password和100000000 money。发现password通过POST传输,值为404时显示正确,但要绕过is_numeric函数,采用在404后加字母的方式。之后利用strcmp函数特性绕过解决money问题。

这个题我记得跟攻防里面的一道题老像了,于是我就去翻了我以前的博客,找到了!但确实长得不太一样,呜呜呜
在这里插入图片描述
进入正题
首先我们可以看到在payflag页面看到这些
在这里插入图片描述
我们需要正确的password而且要100000000money,剩下的就没有什么有用的信息了,我们查看一下源码中有什么
在这里插入图片描述
我们可以看到password是通过POST方式进行传输的,并且当password的值=404的时候才会显示“password right”,但是is_numeric会对password进行检测,所以我们需要绕过is_numeric函数,即password不能为数字。
通过抓包我们可以看到
在这里插入图片描述
看了别人的wp 说是将user=0改成user=1(虽然但是,我也不知道为什么)
在这里插入图片描述
修改了之后 果然发生改变了 接下来我们输入password=404a(== PHP 弱类型比较,int和string无法直接比较,php会将string转换成int,然后再进行比较,转换成int比较时只保留数字,第一个字符串之后的所有内容会被截掉)所以我们只需要在404后面加一个字母即可。
在这里插入图片描述

我们可以看到password right!接下来就是Money的事情了~
输入password=404a&money=100000000
在这里插入图片描述
同样参考了别人的wp 是利用strcmp函数特性绕过的办法
在这里插入图片描述

极客挑战2019-BuyFlag
m0_73303597的博客
12-11 322
自用
BUUCTF [极客挑战 2019]BuyFlag
zoixsoadji的博客
03-14 4410
进入题目,又是Syc,点下menu,点击PAYFLAG 题目说“如果要买flag,你需要输入对的密码,还需要这么多钱” 没有啥信息,查看源代码 有一段php代码,说password要等于404,又不能是数字,那么试试弱类型 尴尬的是,根本就没有回显,只能抓个包看看 我太菜了,不会了,去找了佬的博客[极客挑战 2019]BuyFlag总结_WHOAMIAnony的博客-优快云博客_buyflags 说是需要把cookie的user=0改成1,试试看 ...
 [极客挑战 2019]BuyFlag
qq_56224547的博客
05-13 517
[极客挑战 2019]BuyFlag 点MENU 可以看到flag需要付费,但付费是不可能的 看了一下源代码 其中我们需要了解is_numeric这个函数是验证参数是否是数字或者是数字字符串,所以下面传参的时候要注意 补充:is_numeric(...
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 632
buuctf-[极客挑战 2019]BuyFlag题解
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 2299
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
BUUCTF之[极客挑战 2019]BuyFlag 解题过程
weixin_44632787的博客
06-18 867
BUUCTF之[极客挑战 2019]BuyFlag 解题过程 启动我们的挑战项目 鼠标右键查看一下源代码。发现有两个跳转链接:index.php和pay.php。经过排查,最终锁定在pay.php这个页面(而且题目也说了BuyFlag)。 打开pay.php页面后是这样子的 然后再用BurpSuite抓包看看,并把抓到的包发送到Repeater模块… 老实说,这道题我在这里被卡了很久很久。最终是看了别人的WP才知道要把user=0改成user=1。(之前做的其它CTF题中也是要把user的值从0改
BUUCTF [web专项19][极客挑战 2019]BuyFlag
yanglinchiji的博客
11-04 280
审查源码,我们发现我们需要用post上传password==404的数值,但是还不能是纯数字。发现这里有Cookie: user=0 把0修改成1,发现成功出现其他信息。发现界面没有什么变化,最下面说需要中学生的身份,尝试抓包看看有无修改点。很明显的弱等于的绕过方式,我们上传password=404e。但是我看其他佬是利用的php strcmp()漏洞来获取的。直接看源码(后面发现右上角就有切换,完全不用看源码hh)这里我用的是火狐插件hackbar。传上去后发现过长,那就用科学计数法。
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 946
burp抓包,数据的基本处理以及数组绕过检测机制
BUUCTF:[极客挑战 2019]BuyFlag
末初 · mochu7
11-04 3368
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BuyFlag 源代码中发现注释 cookie中发现user=0,当修改user=1时页面发生变化 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password.
极客挑战 2019BuyFlag
Lixunzhe0112的博客
01-17 560
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1826
buuctf [极客挑战 2019]BuyFlag
极客挑战 2019]BuyFlag 1
最新发布
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值