BUUCTF---[极客大挑战 2019]BuyFlag1

简介: BUUCTF---[极客大挑战 2019]BuyFlag1

1.题目描述

2.来到题目链接,先ctrl+u打开源码查看,发现有两个可疑的文件

3.打开bay.php发现页面有两个提示

4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码


第二个提示告诉我们要用post方式传password的值,并且password==404(php的弱类型比较)


5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。这里传参好之后页面没有什么有用的信息。

6.接下来尝试抓包

7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。但是买flag还需要100000000 money。

8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。感觉忽略了什么。

9.看了别人写的wp才知道需要利用函数strcmp(),使用数组绕过。

strcmp()函数是C语言中的一个字符串比较函数,用于比较两个字符串的大小。

10.

flag{f45b121d-7c28-41c0-8d36-c7fba9b437d9}
相关文章
|
6月前
|
数据安全/隐私保护
BUUCTF 九连环 1
BUUCTF 九连环 1
176 0
|
6月前
|
SQL 数据库 数据安全/隐私保护
BUUCTF[极客大挑战 2019]EasySQL1
BUUCTF[极客大挑战 2019]EasySQL1
|
6月前
|
PHP
[极客大挑战 2019]Havefun1
[极客大挑战 2019]Havefun1
|
6月前
|
算法 Serverless Python
BUUCTF-rsarsa1
BUUCTF-rsarsa1
|
3月前
|
PHP
[极客大挑战 2019]RCE ME
[极客大挑战 2019]RCE ME
50 0
|
6月前
|
SQL 数据库
BUUCTF sqltest 1
BUUCTF sqltest 1
321 0
|
6月前
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]BabySQL1
BUUCTF---[极客大挑战 2019]BabySQL1
|
6月前
|
数据库 数据安全/隐私保护
BUUCTF---[极客大挑战 2019]LoveSQL1
BUUCTF---[极客大挑战 2019]LoveSQL1
|
6月前
|
Web App开发 Go PHP
BUUCTF---[极客大挑战 2019]Http1
BUUCTF---[极客大挑战 2019]Http1
|
6月前
|
数据库 数据安全/隐私保护
BUUCTF---web---[极客大挑战 2019]HardSQL
BUUCTF---web---[极客大挑战 2019]HardSQL
下一篇
无影云桌面