buuctf-web-[极客大挑战 2019]BuyFlag 1
2024-10-21 23:27:21
打开网页,然后发现menu中有个buyflag的连接,点进去
如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路
POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要等于404,php弱类型匹配,
于是我们直接让password=404a就可以了,既绕过了is_numeric()又完成了password的匹配。然后我们的钱需要100000000于是我们bp抓包发送POST请求
0是false,1是true
看到这个,感觉就应该是控制是否是CUIT的学生,于是改成1,然后构造参数:password=404a&money=100000000发送时,告诉我们Nember lenth is too long,于是我们改用科学计数法,然后我们再次发送获得flag
之前复现则个题,发现不行,今天复现居然成功了,这道题不难,简单做个笔记吧。主要就是考了点弱类型比较,没什么东西。还有就是有时候数据过长,可以改成科学计数法。当然,大佬博客还有一种方法,利用
strcmp函数的漏洞。看看这篇文章,韩信点兵,多多益善。简单记录下
最新文章
- R for循环之break,next
- HTML 透明、阴影,圆角等知识点
- Struts2的处理结果(二)——处理结果的类型
- 创建优雅表格的8个js工具
- 编译mosquitto出现的问题
- Java基础知识强化之集合框架笔记27:ArrayList集合练习之去除ArrayList集合中的重复字符串元素
- LCA问题第二弹
- iOS开发--XMPPFramework--环境的配置(一)
- Vue系列之 =>; 使用webpack-dev-server工具实现自动打包编译
- python 线程(创建2种方式,锁,死锁,递归锁,GIL锁,守护进程)
- Oralce sql (+) 补充
- 直播框架ijkplayer
- freeswqitch odbc
- Java知多少(63)线程间通信
- 关于 URL 编码及 JavaScript 编码函数【转载+整理】
- 如何使用好android的可访问性服务(Accessibility Services)
- input text文本框内部最后面放一个按钮
- arduino空调遥控器
- webpack vue2.0项目配置文件详解
- Machine Learning系列--TF-IDF模型的概率解释