buuctf [极客大挑战 2019]BuyFlag

最新推荐文章于 2025-04-10 12:41:11 发布
最新推荐文章于 2025-04-10 12:41:11 发布
阅读量85 收藏
点赞数
分类专栏: 第二周 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/stantic/article/details/123607305
版权
博客内容涉及通过Ctrl+U查看源代码发现PHP页面中存在安全漏洞,其中money参数需要为100000000,而password参数使用了简单的==比较,可以通过在404后面添加价格字符来绕过。最终成功绕过后得到了flag。博客讨论了如何利用这些细节进行安全测试和防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

打开什么也没发现,那就ctrl+u看一下,发现一个pay.php

ctrl+u看一下

这里看出来需要money=100000000&password=404,因为password是==比较,所以在404之后价格字符即可,

把user改为1,又说数字太长,那就用科学计数法

flag{a5bb2006-8885-413b-832b-52bf8fe6d123}

BUUCTF__[极客挑战 2019]BuyFlag_题解
风过江南乱的博客
07-05 1069
BUUCTF__[极客挑战 2019]BuyFlag_题解 PHP弱类型和低版本PHP的`strcmp()`函数漏洞
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4020
BUUCTF的[极客挑战 2019]BuyFlag 1
BUUCTF [极客挑战 2019] BuyFlag1
m0_74167420的博客
06-12 423
strcmp比较的是字符串类型,如果强行传入其他类型参数,会出错,出错后返回值0,正是利用这点进行绕过。在这道题目中,传入money[]=1可以使得该函数报错,但返回结果为真,所以可以绕过。2、查看源码,发现解题线索,post传参方式,传入参数money和password的值正确即可解出flag。(1)在该题中需要修改Cookie: user=1 原因:user=1代表为可新用户。1、查看题目,在PAYFLAG目录中发现与flag有关。(2)bp进行POST传参时需要在两个位置进行修改。
buuctf-[极客挑战 2019]BuyFlag
m0_66169375的博客
10-04 416
2.由源码提示可以知道,需要使用student身份访问,在请求头中添加cookie为user=1(正常访问时请求头中会生成cookie为user=0)这里挖了个坑,限制了我们传参的内容长度,这里有两种方法,一种是通过科学计数法传入参数,第二种是使用数组方式传参进行绕过。‌金额验证‌:需要支付100000000的金额,且需要通过POST方式提交。‌身份验证‌:用户必须是CUIT的学生,这通过检查Cookie中的user=1来实现。1.打开环境,使用burp进行抓包查看源码,在源码中发现pay.php
buuctf-[极客挑战 2019]BuyFlag题解
2301_81574836的博客
02-21 308
buuctf-[极客挑战 2019]BuyFlag题解
BUUCTF [极客挑战 2019]BuyFlag1
lzu_lfl的博客
09-12 2290
BUUCTF [极客挑战 2019]BuyFlag1_WP
BUUCTF:[极客挑战 2019]BuyFlag1
weixin_74410605的博客
08-06 599
如下图,将数据包get传参改为post传参。cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生。发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。还需要money,所以输入money=100000000 ,但是如下图显示number太长。如下图,说明要先修改传参方式再进行password传值。如下图,将user改成1,显示身份正确。点击进入pay.php页面,如下图。首先打开靶场页面如下。
Buuctf [极客挑战 2019]BuyFlag1 WP解析
qq_60115503的博客
11-07 1435
源代码要求我们必须是cuit的学生才可以登录,发现cookie:user=0怀疑是身份判断的位置,布尔值0是false 1为true,修改数据包发送发现要求我们这里输入密码。提示我,1Nember lenth is too long数字太长了,我们这里使用科学计数法将100000000改成10e9。用post方法发送一个名为password的变量,设置password=404a任何字母都可以。我们通过burpsuite将get包修改为post包。点击change body encoding。
BUUCTF】[极客挑战 2019]BuyFlag1(wp)
2401_88026372的博客
11-14 680
传参money=100000000时告诉我们传参长度过长,于是我们改用科学计数法输入money=1e10即可,也可利用函数strcmp(),使用数组绕过password=404a&money[]=1000。根据代码发现为php的弱类型比较,==为弱相等,password=404为弱比较,所以需要在404后面加上东西,如password=404a,然后可绕过检测,使得传入密码正确。发现要求我们购买flag,必须满足student身份,然后花一亿洋购买flag。点击网站左上角,进入payflag界面。
BUUCTF-[极客挑战 2019]BuyFlag
qq_43006864的博客
01-20 2756
打开题目。 好像没啥,右上角发现个菜单按钮,点开看看。 看到中间写了。flag需要100000000money。 然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。 让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。 抓包看..
BUUCTF [极客挑战 2019]BuyFlag
weixin_41571993的博客
04-20 2242
靶场练习
BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 792
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 钱 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
buuctf-web(极客挑战2019
qq_47804678的博客
02-08 395
于是用bp使用post方式,注意将user=0改成user=1(意思也就是:是cuit的学生为真。一开始我还改成了“cuit's students”。一共就两个页面,就都看一下,发现还有提示:必须是cuit的学生,还得写对密码。如果不加密直接返回的话,flag.php被解析后是看不到有flag的源文件的,所以只能加密然后用在线工具再进行解密得到源文件。bp抓包发现中间302跳转时给了另一个路径secr3t.php,尝试访问,F12找到隐藏的路径.Archive_romm.php,尝试访问,
[ctfshow web入门] web30
qq_50332504的博客
04-08 422
题目将flag system php不区分小写地过滤了。
Web应用权限绕过与横向移动
w2361734601的博客
04-08 479
利用双重扩展名(如 shell.jpg.php )、空字节截断( %00 )或Content-Type伪造(如伪装为 image/jpeg )绕过黑名单过滤。上传 .htaccess 文件配置解析规则(如 AddType application/x-httpd-php .jpg ),使图片文件被当作PHP脚本解析。场景示例:通过已控的Web服务器(外网)作为跳板,访问内网数据库(如Redis未授权访问)。Linux:删除 /var/log/auth.log 中的登录记录。3. 内网横向渗透技术。
关于“网络编程“组件之 “Buffer“
m0_73359068的博客
04-10 644
发送缓冲区(Send Buffer):存储应用程序发送但尚未被 TCP 协议确认的数据。接收缓冲区(Receive Buffer):存储从网络接收到但尚未被应用程序读取的数据。
[ctfshow web入门] web37
最新发布
qq_50332504的博客
04-10 166
题目有了变化,include$c。
buuctf极客挑战2019phpeasy
03-20
### BUUCTF 2019 PHP Easy 题目分析 #### 背景介绍 BUUCTF 是国内知名的 CTF 平台之一,其题目涵盖了多种安全领域。其中 PHP 类型的题目通常涉及反序列化漏洞、输入验证不足等问题。以下是针对 **BUUCTF 2019 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值