[极客大挑战 2019]BuyFlag

最新推荐文章于 2025-02-21 11:41:15 发布
最新推荐文章于 2025-02-21 11:41:15 发布
阅读量179 收藏
点赞数 1
分类专栏: CTF题目 # buu 文章标签: php 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kuller_Yan/article/details/106603308
版权
通过修改Cookie和POST参数,成功绕过支付系统,获取隐藏的flag。利用Burp抓包技巧,将Cookie中的user状态从0改为1,再通过源代码提示,提交特殊格式的password,最终使用科学计数法设定money值,完成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]BuyFlag

wp from Kuller_Yan

打开靶机,点击右上角菜单,payflag
然后就发现跳转到pay.php
查看源代码
在这里插入图片描述
并且,页面提示
在这里插入图片描述
先burp抓包:发现Cookie: user=0
把user改为1;
在这里插入图片描述
然后根据源代码的代码,post提交password=404%2500
在这里插入图片描述
叫我们付钱。。
怎么可能给呢,直接money=100000000
在这里插入图片描述
太长了。。。科学计数法吧。
搞定
在这里插入图片描述
也可以这样
在这里插入图片描述

CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3783
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1236
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 370
buuctf-[极客挑战 2019]BuyFlag题解
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 808
burp抓包,数据的基本处理以及数组绕过检测机制
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4047
BUUCTF的[极客挑战 2019]BuyFlag 1
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 797
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
练[极客挑战 2019]BuyFlag
m0_66225311的博客
10-07 266
`cookie`字段的修改,代码审计,数字和字符串弱等于绕过,科学计数法替换长数字,GET请求包转换POST请求包
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1668
buuctf [极客挑战 2019]BuyFlag
[极客挑战 2019]BuyFlag 1(两种解法)
m0_73734159的博客
11-10 2921
先通过火狐浏览器插件Max HackBar进行POST传参,再抓包,这样数据包就是POST传参方式,如果直接在数据包里面把GET方式传参改为POST方式传参的话,可能依旧是GET方式传参,这点需要注意。PHP中的弱比较(Weak comparison)是一种比较两个值是否相等的方法,但它不会对两个值进行严格的全等比较。中途我2023版Burp里面的Repeater消失不见了,这里问下师傅们,现在不知道怎么回事,所以我又用2021版本Kali做题了,苦涩。(在比较的时候把值转换成了数字字符串)
[原题复现][极客挑战 2019]BuyFlag
笑花大王
02-15 1088
简介 原题复现:[极客挑战 2019]BuyFlag 考察知识点:php函数特性(is_numeric()、strcmp函数()) 线上平台:https://buuoj.cn(北京联合学公开的CTF平台 特别感谢!) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 复现 基础知识 is_numeric()函数:https://www.cnblogs.com/xhds...
BUUCTF [极客挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2710
题目来源:极客挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
【BUUCTF】[极客挑战 2019]BuyFlag1(wp)
2401_88026372的博客
11-14 747
传参money=100000000时告诉我们传参长度过长,于是我们改用科学计数法输入money=1e10即可,也可利用函数strcmp(),使用数组绕过password=404a&money[]=1000。根据代码发现为php的弱类型比较,==为弱相等,password=404为弱比较,所以需要在404后面加上东西,如password=404a,然后可绕过检测,使得传入密码正确。发现要求我们购买flag,必须满足student身份,然后花一亿洋购买flag。点击网站左上角,进入payflag界面。
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 610
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
极客挑战 2019]BuyFlag 1
最新发布
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值