BUUCTF [极客大挑战 2019]BuyFlag1

最新推荐文章于 2025-03-30 13:41:44 发布
最新推荐文章于 2025-03-30 13:41:44 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51175992/article/details/131681823
版权

题目:[极客大挑战 2019]BuyFlag 1

一、Web题先抓个包
在响应包(回包)中发现一个pay.php跟题目BuyFlag很像,因此优先考虑进入这个页面看看(复盘的时候发现就在右侧菜单的PAYFLAG中...)


二、改包
进入这个页面之后,提示说如果要payflag首先需要是个向它证明自己是个student,然后回复正确的password,最后用100000000支付flag(真贵,可恶!)


在响应包中发现是通过POST请求访问的,同时password需要为404且由于设置了is_numeric函数,需要利用password=404a,由于PHP中=是弱等于,则需要添加随机字母才能使得参数等于数字


在改包时发现请求包中COOKIE的值是user=0,根据经验可以发现这就是上述的student身份证明,0表示错误(不是),所以改为1就是正确的,那么最后改包的结果为:


但是人家说数字长度太长



好办,直接改为科学计数法money=1e9去实现,OK拿下

总结:这种Web题一定要会抓包,能通过题目中给出的信息找到关键依据,还需要一定的联想能力(做题经验),这道题后面还有个小知识点:最后字符长度的设置是利用了strcmp函数,这个函数比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。因此最后也可以通过构造money[]=1进行绕过也是常用方法!!

[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4047
BUUCTF的[极客挑战 2019]BuyFlag 1
BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1076
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[极客挑战 2019]Buy Flag1(BUUCTF)
HackerYY的博客
12-29 1068
BUUCTF的水题 内附解题过程
BUUCTF-[极客挑战 2019]BuyFlag1
Monica的博客
10-06 372
目录 题目 知识点 题目 打开页面,没发现什么,查看源代码还是没啥发现,试试抓包 这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里 最后回到页面上: 经过一番点击,查看,在右上角发现一个MENU,查看PAYFLAG, 提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码: if (isset($_POST['password'])) { ..
BUUCTF:[极客挑战 2019]BuyFlag buuctf-web,网安
最新发布
2301_77847078的博客
03-30 173
于是我们直接让password=404a就可以了,既绕过了is_numeric()又完成了password的匹配。POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要等于404,php弱类型匹配,翻译一下 :如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路。发现一段有趣的注释ヾ(≧▽≦*)oヾ(≧▽≦*)oヾ(≧▽≦*)o。二话不说,我们查看网页代码。
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 377
buuctf-[极客挑战 2019]BuyFlag题解
buuctf [极客挑战 2019]BuyFlag1
uihijio的博客
02-23 776
buuctf [极客挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password 由于是==可以直接将404修改成404a就可以绕过 这是前两个条件都满足了,最后一个金额不满足,思路是将金额用科学计数法来绕过 总结:
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 610
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 798
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF [极客挑战 2019]BuyFlag
zoixsoadji的博客
03-14 4335
进入题目,又是Syc,点下menu,点击PAYFLAG 题目说“如果要买flag,你需要输入对的密码,还需要这么多钱” 没有啥信息,查看源代码 有一段php代码,说password要等于404,又不能是数字,那么试试弱类型 尴尬的是,根本就没有回显,只能抓个包看看 我太菜了,不会了,去找了佬的博客[极客挑战 2019]BuyFlag总结_WHOAMIAnony的博客-优快云博客_buyflags 说是需要把cookie的user=0改成1,试试看 ...
BUUCTF[极客挑战 2019]BuyFlag
weixin_53955759的博客
10-10 220
打开环境,在menu中发现了payflag选项,和题目一样的。 进去,发现说买flag要100000000这么多钱,还要是CUIT的同学和正确的password 查看源码在最下面发现了提示 要post一个password且等于404,但是 is_numeric() 函数用于检测变量是否为数字或数字字符串。 这里就检测了password不能是数字,但可以用弱类型比较绕过 用了hackbar,post没有回显,那就抓包 发现身份不对,就想到了cooike,而且cookie里有一
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1444
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2761
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
BUUCTF [极客挑战 2019]BuyFlag 1(Web)
ChaoYue_miku的博客
08-27 2714
题目来源:极客挑战 2019 题目名称:BuyFlag 1 0、打开网页,查看内容 在MENU菜单中有一个PAYFLAG页面 1、查看FLAG页面中的内容 If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! Only Cuit’s students can buy the FLAG 提示需要以Cuit(Chengdu Unive
[极客挑战 2019]BuyFlag1
evil_ming的博客
04-16 444
打开靶机 有点熟悉,先看看有什么能点的先。 从menu里找到playflag 我们需要 1. 100000000money 2. 是cuit的学生 3. password 才能得到flag。 打开源代码。 那就post传参(password不能是纯数字所以我们可以让password=404abc之类的) f12查看网络消息头发现cookie:user=0,那当user=1时我们就是cuit的学生了。 用burp抓包修改cookie得到 ...
buuctf极客挑战2019phpeasy
03-20
### BUUCTF 2019 PHP Easy 题目分析 #### 背景介绍 BUUCTF 是国内知名的 CTF 平台之一,其题目涵盖了多种安全领域。其中 PHP 类型的题目通常涉及反序列化漏洞、输入验证不足等问题。以下是针对 **BUUCTF 2019 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值