简介: BUUCTF---[极客大挑战 2019]BuyFlag1 1.题目描述 2.来到题目链接,先ctrl+u打开源码查看,发现有两个可疑的文件 3.打开bay.php发现页面有两个提示 4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码 第二个提示告诉我们要用post方式传password的值,并且password==404...
题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]BuyFlag 源代码中发现注释 cookie中发现user=0,当修改user=1时页面发生变化 if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password...
buuctf(web):[极客大挑战 2019]BuyFlag 打开链接 在menu菜单里发现了另一个页面,进入payflag要求花100000000元购买flag,前提是属于 CUIT学校的学生,并且密码必须正确。 没有什么思路,查看源代码,发现如下提示 is_numeric()函数用于检测变量是否为数字或数字字符串。(如:678或者“678”) post传入两个参数money和passw...
要post传入password,is_numeric ()函数用于检测变量是否为数字或数字字符串,如果是数字,输出password can't be number Bp抓包 Cookie中user=0,把user=1放包试一下 需要输入密码,并且100000000美元。。。才能购买 结合上面得到的源码,post传参 password=404a&money=1000000000 Nember lenth is too long 提示数字长度...
[极客大挑战 2019]BuyFlag wp 0/0知识点 0/1解题 考察了strcmp()函数漏洞绕过方法 0/0知识点 这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0... ...
22.[极客大挑战 2019]BuyFlag 打开是个这样的网站,网页出现三个提示,需要100000000money,密码要正确,还必须为学生身份。 抓包,发现cookie为0,随之改成看看,提示密码不正确,出现源码。源码意思需要password不能为数字但又必须为404 is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只...
buuctf [极客大挑战 2019]BuyFlag1 buuctf [极客大挑战 2019]BuyFlag1 打开之后界面是 查看源码有两个超链接 进入pay.php之后 页面显示有三个条件 students,100000000,password 查看源码会发现有提示 用post提交抓包 绕过第一个student,这个有点像逻辑漏洞,将cookie中的user=0修改1之后就能绕过 如下图 绕password...
BUUCTF/极客大挑战2019-WEB BuyFlag 查看源代码,到payflag页面,这里有个提示: Flag need your 100000000 money attention If you want to buy the FLAG: You must be a student from CUIT!!! You must be answer the correct password!!! 查了下CUIT是阿根廷的意思,我把Accept-Language改成了es-ar,不过...
BUUCTF:[极客大挑战 2019]HardSQL,题目地址:https://buuoj.cn/challenges#[%E6%9E%81%E5%AE%A2%E5%A4%A7%E6%8C%91%E6%88%98%202019]HardSQL使用Burpfuzz测试过滤了哪些关键字过滤了空格、=、substring、mid等字符Trick使用()代替空格使用like代替=使用right、left代替sub
原博文 buuctf-web-[极客大挑战 2019]BuyFlag 1 2020-12-06 13:15 −... junlebao 0 3792 2019强网杯web upload分析(pop链) 2019-12-24 16:21 −参考链接:https://blog.csdn.net/qq_41173457/article/details/90724943 &n... NBBack 0