打开网页,然后发现menu中有个buyflag的连接,点进去 如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路 POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要等于404,php弱类型匹配, 于是我们直接让password=404a就可以了,既绕过...
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BuyFlag 源代码中发现注释 cookie中发现user=0,当修改user=1时页面发生变化 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password...
buuctf(web):[极客大挑战 2019]BuyFlag 打开链接 在menu菜单里发现了另一个页面,进入payflag要求花100000000元购买flag,前提是属于 CUIT学校的学生,并且密码必须正确。 没有什么思路,查看源代码,发现如下提示 is_numeric()函数用于检测变量是否为数字或数字字符串。(如:678或者“678”) post传入两个参数money和passw...
BUU_Web [极客大挑战 2019]BuyFlag 打开解题网址,题目显示buyflag,找到页面buyflag入口: 页面跳转到pay.php,抓包,审查源码: 看到提示,需要以POST方式提交money和password,于是构造 payload:这里说一下is_numeric() 函数,主要作用是检测传入的字符串是否为数字或者数字字符串,如果是,返回TRUE,否则返回FALSE; 分析:利用...
22.[极客大挑战 2019]BuyFlag 打开是个这样的网站,网页出现三个提示,需要100000000money,密码要正确,还必须为学生身份。 抓包,发现cookie为0,随之改成看看,提示密码不正确,出现源码。源码意思需要password不能为数字但又必须为404 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只...
[极客大挑战 2019]BuyFlag wp 0/0知识点 0/1解题 考察了strcmp()函数漏洞绕过方法 0/0知识点 这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0... ...
BUUCTF/极客大挑战2019-WEB BuyFlag 查看源代码,到payflag页面,这里有个提示: Flag need your 100000000 money attention If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! 查了下CUIT是阿根廷的意思,我把Accept-Language改成了es-ar,不过...
BUUCTF---[极客大挑战 2019]BabySQL1 BUUCTF---[极客大挑战 2019]BabySQL1 149 0 0 不拿flag不改名 | 10月前 | 数据库 数据安全/隐私保护 BUUCTF---[极客大挑战 2019]LoveSQL1 BUUCTF---[极客大挑战 2019]LoveSQL1 165 0 0 不拿flag不改名 | 10月前 BUUCTF---[BJDCTF2020]藏藏藏1 ...
BUUCTF:[极客大挑战 2019]HardSQL,题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL使用Burpfuzz测试过滤了哪些关键字过滤了空格、=、substring、mid等字符Trick使用()代替空格使用like代替=使用right、left代替sub
原博文 buuctf-web-[极客大挑战 2019]BuyFlag 1 2020-12-06 13:15 −... junlebao 0 4159 2019强网杯web upload分析(pop链) 2019-12-24 16:21 −参考链接:https://blog.csdn.net/qq_41173457/article/details/90724943 &n... NBBack 0