[极客大挑战 2019]BuyFlag

最新推荐文章于 2025-11-25 14:49:32 发布
原创 最新推荐文章于 2025-11-25 14:49:32 发布 · 148 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #web安全 #网络安全 #WriteUp #web

文章讲述了在极客大挑战2019的一个任务中,参与者需要通过分析源码找到正确路径来获取Flag。关键点包括检查密码是否为数字、弱类型比较的漏洞(404a绕过),以及对money参数的科学计数法或数组利用进行绕过,以解决Web应用的安全问题。

[极客大挑战 2019]BuyFlag

分析

进入靶场:
在这里插入图片描述

  • 还是团队的介绍,没啥用。
  • F12看下源码。
<li><a href="index.php">Home</a></li>
<li><a href="pay.php">PayFlag</a></li>
  • 能发现上面两行代码,访问pay.php看一下

  • 给出hint:要是学生,要给出正确的password,还要购买…
  • 看看源代码中有没有什么hint
<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

  • 可以从源代码中看到一段注释的php代码

  • post money and password:从这里判断应该是要POST发送两个参数

  • if (is_numeric($password)) { echo "password can't be number</br>";:password参数必须得是string

  • elseif ($password == 404):这里是弱类型比较,可以用404a去绕过
    在这里插入图片描述

  • user=0改为user=1

  • 提示Nember lenth is too long,money参数需要再改改。

  • 这里可以用科学计数法或者数组进行绕过。
    在这里插入图片描述
    在这里插入图片描述

GET Flag ! ! !

极客挑战2019-BuyFlag
m0_73303597的博客
12-11 308
自用
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 616
buuctf-[极客挑战 2019]BuyFlag题解
BUUCTF [极客挑战 2019]BuyFlag
2401_86572133的博客
04-22 441
此处我们选择添加 Content-Type: application/x-www-form-urlencoded。其实简单来说,就是原先由于输入的是数字,会被进行比较是不是过,如果用数组传数字,可以避免比较由此可以传入数。直接发送,由于user不对,得不到flag。需要password不知道是什么,看源码。修改cookie:user=1。传入money太长,两种选择。解决2可以利用弱等于的漏洞。传参要注意post传参方式。1.科学计数法1e10。
[极客挑战 2019]BuyFlag1
jamesP777的博客
08-02 406
一道简单的web题,通过源码找到POST参数,利用弱等于绕过比较,利用科学计数法绕过int溢出,观察cookie实现身份认证
[极客挑战 2019]BuyFlag 1
weixin_63139305的博客
05-06 580
is_numberic()函数漏洞:is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。第二种绕过方法利用is_numberic函数的漏洞,让password为404%20或者404%00都可以绕过。看来需要抓个包要求student必须是flag,抓包发现,这里的user=0,修改为1试试。看了别的文章,还有一种方法,传入数组利用strcmp的特性绕过,传入数组。修改以后返回这个,看看啥问题,原来前面有检测是不是数字,试试进制绕过。
buuctf-[极客挑战 2019]BuyFlag
m0_66169375的博客
10-04 597
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php。
BUUCTF [极客挑战 2019] BuyFlag1
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
06-12 723
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
BUUCTF-[极客挑战 2019]BuyFlag
2401_88570825的博客
07-30 441
BUUCTF-[极客挑战 2019]BuyFlag
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 921
burp抓包,数据的基本处理以及数组绕过检测机制
buuctf-[极客挑战 2019]BuyFlag(小宇特详解)
小宇的web博客
01-21 2286
buuctf-[极客挑战 2019]BuyFlag(小宇特详解) 这里打开之后是一个网站没有注入点,这里抓包看一下有哪些目录 这里会发现一个pay.php文件访问一下 这里说flag需要100000000money 查看一下源码 <!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) {
BUUCTF之[极客挑战 2019]BuyFlag 解题过程
weixin_44632787的博客
06-18 860
BUUCTF之[极客挑战 2019]BuyFlag 解题过程 启动我们的挑战项目 鼠标右键查看一下源代码。发现有两个跳转链接:index.php和pay.php。经过排查,最终锁定在pay.php这个页面(而且题目也说了BuyFlag)。 打开pay.php页面后是这样子的 然后再用BurpSuite抓包看看,并把抓到的包发送到Repeater模块… 老实说,这道题我在这里被卡了很久很久。最终是看了别人的WP才知道要把user=0改成user=1。(之前做的其它CTF题中也是要把user的值从0改
BUUCTF [web专项19][极客挑战 2019]BuyFlag
yanglinchiji的博客
11-04 263
审查源码,我们发现我们需要用post上传password==404的数值,但是还不能是纯数字。发现这里有Cookie: user=0 把0修改成1,发现成功出现其他信息。发现界面没有什么变化,最下面说需要中学生的身份,尝试抓包看看有无修改点。很明显的弱等于的绕过方式,我们上传password=404e。但是我看其他佬是利用的php strcmp()漏洞来获取的。直接看源码(后面发现右上角就有切换,完全不用看源码hh)这里我用的是火狐插件hackbar。传上去后发现过长,那就用科学计数法。
HTTP vs HTTPS:从明文到加密的Web安全演进
m0_62396717的博客
11-22 1066
HTTP(超文本传输协议)是互联网数据通信的基础,它属于应用层协议,默认端口是80,采用明文数据传输。问题的关键:所有信息都是明文传输的HTTPS(超文本传输安全协议)是在HTTP的基础上扬长避短来的。传输方式从之前的明文传输变为了加密传输,默认端口为443,相较于HTTP他的性能较慢,因为存在加密与解密的开销。
5G时代的网络安全挑战与解决方案:守护数字未来
2501_94114373的博客
11-21 906
5G技术的普及正在推动全球通信网络进入全新的时代,同时也带来了前所未有的安全挑战。在面对这些挑战时,我们必须采取全面的安全防护措施,从物联网设备的安全到核心网络的防护,从隐私保护到全球协作,只有在多个层面同时发力,才能真正保障5G时代的网络安全。随着技术的不断进步和各方的共同努力,5G将能够为全球数字经济的繁荣提供安全、稳定的网络环境。
SpringSecurity相关jar包的介绍
2509_94006401的博客
11-25 169
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。Spring Security主要jar包功能介绍。
最适合零基础的渗透测试学习路径:理论+实战+就业,我在湖南网安基地实现了
2401_84466227的博客
11-25 619
你是否也曾这样过?——对现状不满,想转行到高薪且充满挑战网络安全领域,却被“零基础”三个字死死拦在门外。网上资料铺天盖地,却像无头苍蝇一样不知从何学起;看了几个教程,理论一头雾水,动手寸步难行;更深的夜里,一个终极问题总会浮现:“就算我学会了,真的能找到工作吗?”对于零基础的你而言,“自学路线图”是你的航海图,而像湖南省网安基地科技有限公司这样的平台,则是能载你穿越风浪、直达目的地的旗舰。建议你主动搜索其官方渠道,关注其人才培养动态,这或许是让你从迷茫的自学者,蜕变为企业争抢的专业工程师最关键的一步。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8822
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
tree.js实现3D效果[可运行源码]
最新发布
11-25
本文介绍了如何使用tree.js实现3D效果,包括官网demo的展示和代码示例。官网demo展示了一个自动旋转的正方形,通过创建场景、相机、渲染器和立方体,并设置材质和动画效果,实现了3D模型的动态展示。此外,文章还提供了画一条线的代码示例,通过创建几何体、线材质对象和场景,实现了简单的3D线条绘制。这些示例展示了tree.js在3D图形处理方面的强功能,适合开发者学习和参考。
极客挑战 2019]BuyFlag 1
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0` 更改为 `user=1` 可以模拟成一名合法学生[^3]。 #### 处理密码验证逻辑 源码显示当提交表单时会检测是否存在名为 'password' 的 POST 请求参数,并对其进行一系列检查: - 如果传入的是数值型数据,则返回错误信息告知密码不能为纯数字; - 若能匹配特定字符串 `"404"` 则视为正确密码; 因此,需要构造一个既不是纯粹由数字构成又能够被解释器识别为等于整数 404 的表达式作为密码输入[^2]。 #### 绕过支付校验 对于第二个条件——支付高额费用的要求,可以通过拦截 HTTP 请求来篡改实际发送给服务器的数据包内容。利用诸如 Burp Suite 或者浏览器自带的调试功能捕获到包含交易金额在内的请求体部分,将其内的 `money` 字段值更改为任意较小数额即可实现绕过此限制的目的[^4]。 ```python import requests url = "http://example.com/buy_flag" headers = { "Cookie": "user=1", # 设置 cookie 表明自己是 CUIT 学生 } data = {"password": "'404'", "money": "1"} # 提交特殊形式的密码以及伪造的小额资金数目 response = requests.post(url=url, headers=headers, data=data) print(response.text) ``` 上述 Python 脚本展示了如何自动化执行整个过程,包括设置必要的 cookies 和构建合适的 post 数据结构向目标 URL 发送请求。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值