[极客大挑战 2019]BuyFlag

最新推荐文章于 2025-04-22 14:43:29 发布
最新推荐文章于 2025-04-22 14:43:29 发布
阅读量172 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43152809/article/details/108907690
版权

[极客大挑战 2019]BuyFlag

题目名字叫buyflag
在这里插入图片描述
主页面没啥,就是一个简单的介绍,进入另外一个页面,发现了获得flag的要求

在这里插入图片描述
随后查看源代码,发现了一段代码
在这里插入图片描述
password需要是404,但是类型不能是数字
is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,%20必须放在函数后面
使用bp抓包
在这里插入图片描述
将user改为1,password改为404%20,传过去后发现没有出现flag
突然想起来界面说的需要用钱购买flag那句话
在这里插入图片描述
这道题使用的老版本php,不能传入8位
尝试使用money[]=1绕过
在这里插入图片描述
成功获得flag

CTF学习笔记——[极客挑战 2019]BuyFlag
Obs_cure的博客
02-16 3795
一、[极客挑战 2019]BuyFlag 1.题目 2.解题步骤 MENU界面下有buyflag的界面,按F12看看 查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。 然后顺手百度了一下这个函数的漏洞,在这里贴出来: 这个函数和mysql结合起来就容易出问题,那是因为is_numeric判断的时候,当碰到16进制数的时候,也会判断成数字 is_num
[极客挑战 2019]BuyFlag【超详细讲解】
wo41ge的博客
11-14 1258
知识点 php中的strcmp漏洞 说明: int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 于 str2 返回 > 0;如果两者相等,返回 0。 可知,传入的期望类型是字符串类型的数据,但是如果我们传入非字符串类型的数据的时候,这个函数将会有怎么样的行为呢?实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,但是在5.3之前的p
极客挑战2019-BuyFlag
m0_73303597的博客
12-11 239
自用
BUUCTF [极客挑战 2019]BuyFlag
最新发布
2401_86572133的博客
04-22 381
此处我们选择添加 Content-Type: application/x-www-form-urlencoded。其实简单来说,就是原先由于输入的是数字,会被进行比较是不是过,如果用数组传数字,可以避免比较由此可以传入数。直接发送,由于user不对,得不到flag。需要password不知道是什么,看源码。修改cookie:user=1。传入money太长,两种选择。解决2可以利用弱等于的漏洞。传参要注意post传参方式。1.科学计数法1e10。
极客挑战 2019----BuyFlag
m0_65226678的博客
11-23 814
burp抓包,数据的基本处理以及数组绕过检测机制
buuctf [极客挑战 2019]BuyFlag
qq_52671379的博客
05-09 1683
buuctf [极客挑战 2019]BuyFlag
极客挑战 2019BuyFlag
Lixunzhe0112的博客
01-17 528
通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串。导致我们给password传入的参数只能为字符串类型的。传入password=404aa&money=100000000,提示money这个参数过长。将两个参数以post传入进去password=404aaa&money=100000000。提示我们需要传入money和password,目前给出了password的相关信息。money的信息给出了提示money=100000000。
[极客挑战 2019]BuyFlag 1
qq_43618536的博客
07-02 4057
BUUCTF的[极客挑战 2019]BuyFlag 1
【BUUCTF】web 之 [极客挑战 2019]BuyFlag
weixin_44164784的博客
04-13 807
简单分析 打开链接 随便翻翻 发现菜单中的 PAYFLAG 进去康康。 很明显 ,得到flag 需要 & cuiter & password 具体操作: 抓包分析: 发现cookie user=0; 0可能说明否认,所以改成1重发得到 you are Cuiter Please input your password!! 接下来觉得密码问题 贴点网页源代码 404 但是不能...
BUUCTF——[极客挑战 2019]BuyFlag
Ho1aAs‘s Blog
05-16 353
文章目录利用点解题完 利用点 字符串绕过is_numeric() 科学计数法 HTTP请求头 解题 进入环境,找到pay.php,查看源码发现注释 要POST参数money和password,这里对password进行了is_numeric(),常规套路用数字字符串绕过,即404a 另一个参数money可从主页上获得,是1000000000 这里还有提示,要验证password、money、身份才能获得flag,还差最后一个身份 身份这个参数很是模棱两可,不知道是值/字符串,可能是XFF、Refer
BUUCTF-[极客挑战 2019]BuyFlag
weixin_57938502的博客
11-20 1424
Bugku Web40 在kali中递归下载.git文件夹 wget -r http://ip_address/.git git reflog //查看执行的命令日志 git reset 13ce8d0 回退到该版本的版本库,如果不行就多试几个 这样就可以在原文件中看到flag.txt 检查源代码 点开网页跳转连接 检查源代码 复制链接地址用burp suite抓包 得到php网页文件 在题上打开 用php...
BUUCTF [极客挑战 2019] BuyFlag
Senimo
10-14 488
BUUCTF [极客挑战 2019] BuyFlag 启动靶机,打开环境: 首页是安全小组的简介,在右上角Menu选择PAYFLAG 进入后看到获取flag的条件: 查看网页源码得到提示: ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be numb
极客挑战 2019]BuyFlag 1
02-22
### 极客挑战 2019 BuyFlag 解决方案 #### 修改 Cookie 值 为了满足购买旗帜的第一个条件,即成为来自CUIT的学生,在浏览器中通过开发者工具(通常按 F12 打开)找到并修改 `cookie` 的值。具体来说,将 `user=0`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值