[极客大挑战 2019]BuyFlag

最新推荐文章于 2022-07-02 16:33:11 发布
最新推荐文章于 2022-07-02 16:33:11 发布
阅读量331 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hintll/article/details/123881715
本文介绍了极客大挑战2019中的一道题目BuyFlag的解决过程。通过分析网页源代码和提示,发现需要POST方式提交money和password,其中password为404,money为100000000。在尝试重传过程中遇到阻碍,发现user值不能为1。通过调整password避免纯数字过滤,如使用1e10表示100000000,最终成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]BuyFlag
继续buu日常刷题:
在这里插入图片描述
打开环境总体预览一下:
在这里插入图片描述看到右上角的菜单按钮MENU
在里面发现一个PAYFLAG的按钮
在这里插入图片描述

点进去:
在这里插入图片描述猜测应该是用抓包伪造的方式执行payflag

先习惯性的看一下页面的源代码:
发现提示:
在这里插入图片描述

代码审计一下,意思是:
需要用post的方式传入money和password的值
而且password的值为404
根据提示Flag need your 100000000 money猜测money的值应该是100000000

那就抓包重传:
然后添加money和password的值
password=404&money=100000000

最低0.47元/天 解锁文章

200万优质内容无限畅学
hint=flag
关注
CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3816
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客挑战 2019]BuyFlag总结
qq_45521281的博客
04-16 4224
php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有...
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1304
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4077
BUUCTF的[极客挑战 2019]BuyFlag 1
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 815
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
buuctf web buyflag
qq_41696858的博客
09-11 378
打开场景,查看源码,发现a链接,pay.php打开目标页面查看源码,发现提示 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo
[原题复现][极客挑战 2019]HardSQL(update报错注入)
笑花大王
02-15 3042
简介 原题复现: 考察知识点:SQL注入(报错注入,绕过过滤) 线上平台:https://buuoj.cn(北京联合学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 经过手工测试过滤了and、= 空格 union等多个sql关键字 要思考如何绕过这些关键字去注入! 使用updatexml报错法注入 查数据库信息 http://1bfb...
刷题笔记:[极客挑战 2019]Http
m0_67399862的博客
06-14 198
刷题笔记:[极客挑战 2019]Http
CTF题记——BUU刷题
m0re's blog
08-16 1961
本文目录[护网杯 2018]easy_tornado[CISCN2019 华北赛区 Day2 Web1]Hack World [护网杯 2018]easy_tornado 三个文件,内容如下: /flag.txt /flag.txt flag in /fllllllllllllag /welcome.txt /welcome.txt render /hints.txt /hints.txt md5(cookie_secret+md5(filename)) 首先分析浏览了所有的信息。(源码也没什
[GeekChallenge]Pwn Pwn111
Nashi_Ko的博客
11-18 242
[GeekChallenge]Pwn Pwn111 0x00 逆向分析 可以看到read 0x200字节,但是buf只有0x80字节,典型的栈溢出。 再看函数列表: 有write read,典型的ret2csv题 0x01 脚本 #!/usr/bin/env python from pwn import * from LibcSearcher import * io = remote('81.69.0.47',1122) elf = ELF('./pwn111') libcfile = ELF('./l
[原题复现][极客挑战 2019]BuyFlag
笑花大王
02-15 1103
简介 原题复现:[极客挑战 2019]BuyFlag 考察知识点:php函数特性(is_numeric()、strcmp函数()) 线上平台:https://buuoj.cn(北京联合学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 基础知识 is_numeric()函数:https://www.cnblogs.com/xhds...
[极客挑战 2019]BabySQL 1(双写绕过)
weixin_45253573的博客
12-08 1709
存在sql注入漏洞 username:1’ order by 2# password:1 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ‘der 2#’ and password='1’’ at line 1 or被过滤 username:1’ union select ..
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1722
buuctf [极客挑战 2019]BuyFlag
[极客挑战 2019]HardSQL
wuuconix's blog
04-02 1575
[极客挑战 2019]HardSQL 这道题如同题目所说,真的是很难了,花了很长时间做出来了之后,对之前的sql注入的知识更加熟练了,也学习到了新的知识,新知与旧知混合在一起,最终成功得到flag的时候,我竟然有了一种sql注入入门的错觉。不过确实,在这道题之后我觉得我对sql注入的题目体的思路已经形成了。 那就趁我刚刚做完,我就来聊一下我认为的sql注入题目的思路吧! 这道题可能很难,给你过滤了各种函数,各种关键字,可能还没有回显。但是我们的目的永远是一致的。找到flag藏在哪里。 要
极客挑战 2019]BuyFlag 1
最新发布
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0` 更改为 `user=1` 可以模拟成一名合法学生[^3]。 #### 处理密码验证逻辑 源码显示当提交表单时会检测是否存在名为 'password' 的 POST 请求参数,并对其进行一系列检查: - 如果传入的是数值型数据,则返回错误信息告知密码不能为纯数字; - 若能匹配特定字符串 `"404"` 则视为正确密码; 因此,需要构造一个既不是纯粹由数字构成又能够被解释器识别为等于整数 404 的表达式作为密码输入[^2]。 #### 绕过支付校验 对于第二个条件——支付高额费用的要求,可以通过拦截 HTTP 请求来篡改实际发送给服务器的数据包内容。利用诸如 Burp Suite 或者浏览器自带的调试功能捕获到包含交易金额在内的请求体部分,将其内的 `money` 字段值更改为任意较小数额即可实现绕过此限制的目的[^4]。 ```python import requests url = "http://example.com/buy_flag" headers = { "Cookie": "user=1", # 设置 cookie 表明自己是 CUIT 学生 } data = {"password": "'404'", "money": "1"} # 提交特殊形式的密码以及伪造的小额资金数目 response = requests.post(url=url, headers=headers, data=data) print(response.text) ``` 上述 Python 脚本展示了如何自动化执行整个过程,包括设置必要的 cookies 和构建合适的 post 数据结构向目标 URL 发送请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值