[极客大挑战 2019]BuyFlag

文章讲述了在极客大挑战2019的一个任务中,参与者需要通过分析源码找到正确路径来获取Flag。关键点包括检查密码是否为数字、弱类型比较的漏洞(404a绕过),以及对money参数的科学计数法或数组利用进行绕过,以解决Web应用的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]BuyFlag

分析

进入靶场:
在这里插入图片描述

  • 还是团队的介绍,没啥用。
  • F12看下源码。
<li><a href="index.php">Home</a></li>
<li><a href="pay.php">PayFlag</a></li>
  • 能发现上面两行代码,访问pay.php看一下

  • 给出hint:要是学生,要给出正确的password,还要购买…
  • 看看源代码中有没有什么hint
<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->
  • 可以从源代码中看到一段注释的php代码

  • post money and password:从这里判断应该是要POST发送两个参数

  • if (is_numeric($password)) { echo "password can't be number</br>";:password参数必须得是string

  • elseif ($password == 404):这里是弱类型比较,可以用404a去绕过
    在这里插入图片描述

  • user=0改为user=1

  • 提示Nember lenth is too long,money参数需要再改改。

  • 这里可以用科学计数法或者数组进行绕过。
    在这里插入图片描述
    在这里插入图片描述

GET Flag ! ! !

### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0` 更改为 `user=1` 可以模拟成一名合法学生[^3]。 #### 处理密码验证逻辑 源码显示当提交表单时会检测是否存在名为 'password' 的 POST 请求参数,并对其进行一系列检查: - 如果传入的是数值型数据,则返回错误信息告知密码不能为纯数字; - 若能匹配特定字符串 `"404"` 则视为正确密码; 因此,需要构造一个既不是纯粹由数字构成又能够被解释器识别为等于整数 404 的表达式作为密码输入[^2]。 #### 绕过支付校验 对于第二个条件——支付高额费用的要求,可以通过拦截 HTTP 请求来篡改实际发送给服务器的数据包内容。利用诸如 Burp Suite 或者浏览器自带的调试功能捕获到包含交易金额在内的请求体部分,将其内的 `money` 字段值更改为任意较小数额即可实现绕过此限制的目的[^4]。 ```python import requests url = "http://example.com/buy_flag" headers = { "Cookie": "user=1", # 设置 cookie 表明自己是 CUIT 学生 } data = {"password": "'404'", "money": "1"} # 提交特殊形式的密码以及伪造的小额资金数目 response = requests.post(url=url, headers=headers, data=data) print(response.text) ``` 上述 Python 脚本展示了如何自动化执行整个过程,包括设置必要的 cookies 和构建合适的 post 数据结构向目标 URL 发送请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值