[极客大挑战 2019]BuyFlag

最新推荐文章于 2025-02-21 11:41:15 发布
原创 最新推荐文章于 2025-02-21 11:41:15 发布 · 362 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #python

本文介绍了极客大挑战2019中的一道题目BuyFlag的解决过程。通过分析网页源代码和提示,发现需要POST方式提交money和password,其中password为404,money为100000000。在尝试重传过程中遇到阻碍,发现user值不能为1。通过调整password避免纯数字过滤,如使用1e10表示100000000,最终成功获取flag。

[极客大挑战 2019]BuyFlag
继续buu日常刷题:
在这里插入图片描述
打开环境总体预览一下:
在这里插入图片描述看到右上角的菜单按钮MENU
在里面发现一个PAYFLAG的按钮
在这里插入图片描述

点进去:
在这里插入图片描述猜测应该是用抓包伪造的方式执行payflag

先习惯性的看一下页面的源代码:
发现提示:
在这里插入图片描述

代码审计一下,意思是:
需要用post的方式传入money和password的值
而且password的值为404
根据提示Flag need your 100000000 money猜测money的值应该是100000000

那就抓包重传:
然后添加money和password的值
password=404&money=100000000

最低0.47元/天 解锁文章
hint=flag
关注
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 2294
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 860
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF之[极客挑战 2019]BuyFlag 解题过程
weixin_44632787的博客
06-18 866
BUUCTF之[极客挑战 2019]BuyFlag 解题过程 启动我们的挑战项目 鼠标右键查看一下源代码。发现有两个跳转链接:index.php和pay.php。经过排查,最终锁定在pay.php这个页面(而且题目也说了BuyFlag)。 打开pay.php页面后是这样子的 然后再用BurpSuite抓包看看,并把抓到的包发送到Repeater模块… 老实说,这道题我在这里被卡了很久很久。最终是看了别人的WP才知道要把user=0改成user=1。(之前做的其它CTF题中也是要把user的值从0改
BUUCTF——[极客挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 469
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2796
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 625
buuctf-[极客挑战 2019]BuyFlag题解
极客挑战2019-BuyFlag
m0_73303597的博客
12-11 315
自用
BUUCTF [web专项19][极客挑战 2019]BuyFlag
yanglinchiji的博客
11-04 271
审查源码,我们发现我们需要用post上传password==404的数值,但是还不能是纯数字。发现这里有Cookie: user=0 把0修改成1,发现成功出现其他信息。发现界面没有什么变化,最下面说需要中学生的身份,尝试抓包看看有无修改点。很明显的弱等于的绕过方式,我们上传password=404e。但是我看其他佬是利用的php strcmp()漏洞来获取的。直接看源码(后面发现右上角就有切换,完全不用看源码hh)这里我用的是火狐插件hackbar。传上去后发现过长,那就用科学计数法。
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 520
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 929
burp抓包,数据的基本处理以及数组绕过检测机制
BUUCTF [极客挑战 2019]BuyFlag
CrotZZ的博客
07-13 243
打开后通过网页信息可以知道这里需要购买,要求:是cuit学生,正确password以及足够money 再查看源码 php5.3前的版本又strcmp漏洞 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 于 str2 返回 > 0;如果两者相等,返回 0。 如果我们传入非字符串类型的数据的时候,会return 0。也就是虽然报了错,但却判定.
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1809
buuctf [极客挑战 2019]BuyFlag
极客挑战 2019BuyFlag
Lixunzhe0112的博客
01-17 559
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
极客挑战 2019]BuyFlag 1
最新发布
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值