[极客大挑战 2019]BuyFlag

最新推荐文章于 2025-06-18 09:36:01 发布
最新推荐文章于 2025-06-18 09:36:01 发布
阅读量131 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Buu-Web 文章标签: CTF web安全 网络安全 WriteUp web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0sway/article/details/129851628
文章讲述了在极客大挑战2019的一个任务中,参与者需要通过分析源码找到正确路径来获取Flag。关键点包括检查密码是否为数字、弱类型比较的漏洞(404a绕过),以及对money参数的科学计数法或数组利用进行绕过,以解决Web应用的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[极客大挑战 2019]BuyFlag

分析

进入靶场:
在这里插入图片描述

  • 还是团队的介绍,没啥用。
  • F12看下源码。
<li><a href="index.php">Home</a></li>
<li><a href="pay.php">PayFlag</a></li>
  • 能发现上面两行代码,访问pay.php看一下

  • 给出hint:要是学生,要给出正确的password,还要购买…
  • 看看源代码中有没有什么hint
<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

  • 可以从源代码中看到一段注释的php代码

  • post money and password:从这里判断应该是要POST发送两个参数

  • if (is_numeric($password)) { echo "password can't be number</br>";:password参数必须得是string

  • elseif ($password == 404):这里是弱类型比较,可以用404a去绕过
    在这里插入图片描述

  • user=0改为user=1

  • 提示Nember lenth is too long,money参数需要再改改。

  • 这里可以用科学计数法或者数组进行绕过。
    在这里插入图片描述
    在这里插入图片描述

GET Flag ! ! !

CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3797
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1269
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
BUUCTF [极客挑战 2019]BuyFlag
2401_86572133的博客
04-22 388
此处我们选择添加 Content-Type: application/x-www-form-urlencoded。其实简单来说,就是原先由于输入的是数字,会被进行比较是不是过,如果用数组传数字,可以避免比较由此可以传入数。直接发送,由于user不对,得不到flag。需要password不知道是什么,看源码。修改cookie:user=1。传入money太长,两种选择。解决2可以利用弱等于的漏洞。传参要注意post传参方式。1.科学计数法1e10。
极客挑战2019-BuyFlag
m0_73303597的博客
12-11 241
自用
[极客挑战 2019]BuyFlag1
jamesP777的博客
08-02 377
一道简单的web题,通过源码找到POST参数,利用弱等于绕过比较,利用科学计数法绕过int溢出,观察cookie实现身份认证
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 434
buuctf-[极客挑战 2019]BuyFlag题解
buuctf-[极客挑战 2019]BuyFlag
m0_66169375的博客
10-04 459
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php。
[极客挑战 2019]BuyFlag 1
weixin_63139305的博客
05-06 558
is_numberic()函数漏洞:is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。第二种绕过方法利用is_numberic函数的漏洞,让password为404%20或者404%00都可以绕过。看来需要抓个包要求student必须是flag,抓包发现,这里的user=0,修改为1试试。看了别的文章,还有一种方法,传入数组利用strcmp的特性绕过,传入数组。修改以后返回这个,看看啥问题,原来前面有检测是不是数字,试试进制绕过。
BUUCTF [极客挑战 2019] BuyFlag1
m0_74167420的博客
06-12 502
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 817
burp抓包,数据的基本处理以及数组绕过检测机制
[极客挑战 2019]BuyFlag 解题思路
weixin_61970418的博客
12-23 952
提示字符过长,这里查看了php版本为5.3.3,就用到strcmp()函数绕过,在PHP5.3之前,传入数据的类型为字符串类型,当传入的类型不是字符串类型,函数就会发生错误,显示报错信息后会return 0,即传入的如果不是字符串即会报错,从而实现绕过。用户正确了,但是密码404并没有正确,查询源代码中用来传输密码的函数is_numeric的用法,得知需要数字+字符才返回为真。进入靶场后,进行一波浏览,没有什么功能点,在MENU下有PAYFLAG,点击后有新页面pay.php。进行一波尝试,flag到手。
【BUUCTFweb 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 811
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BCS 2025|百度模型安全解决方案入选中国网络安全优秀案例
Baidu_Secrity的博客
06-17 528
此外,基于红线知识库与信任域检索增强,百度模型安全防火墙对涉政、舆情等高敏问题提供官方口径代答,规避模型幻觉并实现正向引导。中国网络安全优秀案例征集活动由2025北京网络安全会携手中国互联网协会、中国安全防范产品行业协会、CCF计算机安全专业委员会,以及《信息安全研究》杂志社共同开展,旨在发掘在网络安全领域具有创新性、实用性和示范价值的优秀案例,涵盖新型信息基础设施安全、实战化安全运营、新质生产力安全、数据要素安全以及实战化人才培养等多个重要方向,为各行业提供了一个展示和交流网络安全建设成果的平台。
HVV工具推荐︱风险情报预警驱动,云鲨RASP助力攻防从“被动防御”到“共生免疫”
软件供应链安全选型指南
06-18 612
同时,通过不断迭代的防护策略,悬镜云鲨RASP至今帮助企业发现了数百万次的威胁攻击,对威胁攻击进行了告警、阻断等处理,降低了企业面临的网络攻击威胁。同时,云鲨RASP全面接入悬镜云脉XSBOM,依托悬镜安全团队强的供应链管理监测能力和AI安全数据云端分析能力,实时监控和分析全球数字供应链风险情报,及时获取断供、投毒、许可证变更新信息,自动识别组件和供应商的潜在安全风险,并精准预警可疑活动和新出现的威胁,结合企业组件资产地图,精准推送风险预警消息的同时生成相关热修复补丁,保障线上数字资产安全
SSL安全证书:数字时代的网络安全基石
最新发布
qwerdfwc_的博客
06-18 310
SSL安全证书不仅是技术工具,更是企业数字化转型的“安全基石”。在网络安全威胁日益复杂的今天,选择合适的SSL证书、合理配置加密策略、定期更新证书,已成为企业保障数据安全、提升用户信任、满足合规要求的必然选择。未来,随着技术的不断演进,SSL证书将在更广泛的领域发挥关键作用,为数字世界的繁荣发展保驾护航。
制造业网络安全挑战与应对策略
2301_79223853的博客
06-13 442
为了确保生产的连续性和数据的安全,制造企业必须采取一系列有效的网络安全策略。制造企业的内部网络中常包含多个部门和职能,实施严格的访问控制是保护数据和系统安全的重要手段。通过建立全面的网络安全防护体系,制造企业能够有效降低安全风险,保护关键数据,确保生产的连续性,进而提升企业的竞争力。企业应确保网络设备(如路由器、交换机和防火墙)的安全配置,及时更新设备的固件和安全补丁,以防止已知漏洞被利用。制造企业应定期开展网络安全培训,提高员工对网络威胁的认识,教导他们识别钓鱼攻击、社交工程等常见的网络攻击手段。
极客挑战 2019]BuyFlag 1
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0` 更改为 `user=1` 可以模拟成一名合法学生[^3]。 #### 处理密码验证逻辑 源码显示当提交表单时会检测是否存在名为 'password' 的 POST 请求参数,并对其进行一系列检查: - 如果传入的是数值型数据,则返回错误信息告知密码不能为纯数字; - 若能匹配特定字符串 `"404"` 则视为正确密码; 因此,需要构造一个既不是纯粹由数字构成又能够被解释器识别为等于整数 404 的表达式作为密码输入[^2]。 #### 绕过支付校验 对于第二个条件——支付高额费用的要求,可以通过拦截 HTTP 请求来篡改实际发送给服务器的数据包内容。利用诸如 Burp Suite 或者浏览器自带的调试功能捕获到包含交易金额在内的请求体部分,将其内的 `money` 字段值更改为任意较小数额即可实现绕过此限制的目的[^4]。 ```python import requests url = "http://example.com/buy_flag" headers = { "Cookie": "user=1", # 设置 cookie 表明自己是 CUIT 学生 } data = {"password": "'404'", "money": "1"} # 提交特殊形式的密码以及伪造的小额资金数目 response = requests.post(url=url, headers=headers, data=data) print(response.text) ``` 上述 Python 脚本展示了如何自动化执行整个过程,包括设置必要的 cookies 和构建合适的 post 数据结构向目标 URL 发送请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值