BUUCTF [极客大挑战 2019] BuyFlag1

最新推荐文章于 2025-04-22 14:43:29 发布
最新推荐文章于 2025-04-22 14:43:29 发布
阅读量469 收藏 5
点赞数 7
文章标签: 安全 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74167420/article/details/139634762
版权

1、查看题目,在PAYFLAG目录中发现与flag有关。

2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。

3、通过bp进行传参,解出flag。

知识点:

(1)在该题中需要修改Cookie: user=1  原因:user=1代表为可新用户

(2)bp进行POST传参时需要在两个位置进行修改

        GET——POST

        添加:Content-Type: application/x-www-form-urlencoded  途中位置如上

(3)传入参数:

        这里就需要根据在源码中的提示来对password和money的值进行设计。

        password的值是对404h进行弱相等的判断,所以只需要将传入的字符串设计为:

        开头为404+任何其他字符串的形式即可。

        money的值有两种绕过方式,

        第一种是科学计数法:money=1e9 (这里e后面是>=9的任何数都行,不要超过题目的长度限制)

        第二种是利用strcmp函数漏洞: money[]=1

(4)漏洞原理:

                格式:strcmp(str1,str2)

                该函数返回值:

                 0 -  如果两个字符串相等
                <0 - 如果 string1 小于 string2
                >0 - 如果 string1 大于 string2
                strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。

                在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。

       

镜徙
关注
buuctf-buyflag
m0_62094846的博客
11-13 672
翻了页面,看了源代码,都没什么信息 右上角有个MENU,点进去看看 Only Cuit's students can buy the FLAG 看到这句话可能就要伪造ip了 但还要回答密码,不知道什么意思,看看源代码 POST password=404a,抓包修改一下身份 user有点特别,应该是在这里检验身份 身份正确,但是要pay for flag 页面需要100000000 money,这应该是参数 数字太长了,用科学计数法,注意用e ...
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4053
BUUCTF的[极客挑战 2019]BuyFlag 1
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2326
BUUCTF [极客挑战 2019]BuyFlag1_WP
BUUCTF [极客挑战 2019]BuyFlag
最新发布
2401_86572133的博客
04-22 374
此处我们选择添加 Content-Type: application/x-www-form-urlencoded。其实简单来说,就是原先由于输入的是数字,会被进行比较是不是过,如果用数组传数字,可以避免比较由此可以传入数。直接发送,由于user不对,得不到flag。需要password不知道是什么,看源码。修改cookie:user=1。传入money太长,两种选择。解决2可以利用弱等于的漏洞。传参要注意post传参方式。1.科学计数法1e10。
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1679
buuctf [极客挑战 2019]BuyFlag
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1077
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 799
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF[极客挑战 2019]BuyFlag
weixin_53955759的博客
10-10 223
打开环境,在menu中发现了payflag选项,和题目一样的。 进去,发现说买flag要100000000这么多钱,还要是CUIT的同学和正确的password 查看源码在最下面发现了提示 要post一个password且等于404,但是 is_numeric() 函数用于检测变量是否为数字或数字字符串。 这里就检测了password不能是数字,但可以用弱类型比较绕过 用了hackbar,post没有回显,那就抓包 发现身份不对,就想到了cooike,而且cookie里有一
BUUCTF-BuyFlag
z1moq的博客
09-13 738
启动靶场,发现提示,意为需要登录为其学生才能购买 直接抓包,发现有一个名为 user 的 cookie 既然0为未登录,改为1即可成为登录状态 登陆成功,但是提示需要输入密码 在源码中发现如下条件 ...
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2765
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
buuctf (buyflag)
ANYOUZHEN的博客
05-21 514
打开靶机后有个menu,点击里面的payflag看看 查看源代码看看 ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { ...
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 488
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 784
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
buuctf-[极客挑战 2019]BuyFlag
m0_66169375的博客
10-04 447
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1448
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
buuctf极客挑战2019phpeasy
03-20
### BUUCTF 2019 PHP Easy 题目分析 #### 背景介绍 BUUCTF 是国内知名的 CTF 平台之一,其题目涵盖了多种安全领域。其中 PHP 类型的题目通常涉及反序列化漏洞、输入验证不足等问题。以下是针对 **BUUCTF 2019 PHP Easy** 的可能解题思路。 --- #### 反序列化漏洞基础 在 PHP 中,`serialize()` 和 `unserialize()` 函数分别用于对象的序列化和反序列化操作。如果开发者未对用户可控的数据进行严格校验,则可能导致反序列化漏洞的发生[^1]。 通过构造恶意的对象并将其传递给程序中的 `unserialize()` 方法,攻击者可以触发预期之外的行为,例如执行任意代码或访问敏感数据。 --- #### php://filter 协议的应用 PHP 提供了一些伪协议来处理特定场景下的文件流操作。例如: - `php://input`: 获取原始 POST 数据。 - `php://filter`: 对数据流应用过滤器,常用于绕过某些防护机制或读取文件内容。 当目标环境允许使用这些伪协议时,可以通过它们实现一些有趣的操作,比如以 Base64 编码形式读取远程脚本的内容[^2]。 --- #### 字符串查找函数 mb_strpos() 该函数返回指定子字符串首次出现的位置索引。需要注意的是,默认情况下它区分小写;另外还可以自定义字符集编码参数 `$encoding` 来适配多字节字符的需求[^3]。 此知识点虽然看似简单,但在实际利用过程中可能会被用来检测是否存在非法字符或者定位注入点等位置信息。 --- #### Payload 构造实例 假设题目存在 JSON 输入解析环节,并且服务器端会对提交过来的数据结构做进一步逻辑判断。那么我们可以尝试如下 payload: ```json { "Information": { "year": "2022abc", "items": [ 0, ["a"], "c" ] } } ``` 上述例子展示了如何精心设计嵌套数组以及特殊字段组合而成的有效载荷[^4]。当然具体形态还需依据实际情况调整优化。 --- #### 综合思考与建议 基于以上理论知识和技术手段,解决此类问题的关键在于深入理解官方给出的功能模块及其潜在缺陷所在之处。同时也要善于运用各种工具辅助完成调试工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值