进入靶场,发现有![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-1.png)
另一个buyflag页面
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-2.png)
告诉我们如果要买flag,必须是cuit的学生,必须有正确的密码,查看源码,发现密码已经告诉我们
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-3.png)
这里涉及post传递两个参数money和password,is_numeric的绕过 和password==404的弱比较,通过burpsuite抓包
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-4.png)
这里有个cookie:user=0猜测cuit学生的cookie是1改cookie后提示我们输入密码
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-5.png)
这里涉及is_numeric绕过,php中当一个其他数据类型和数值类型的数据比较大小时,会先将其他数据类型转换成数值类型。所以我们这里可以通过password=404a绕过
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-6.png)
这里让我们付钱,再传个money=100000000
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-7.png)
提示我们数字长度太长了,这里多尝试几次发现只有两种结果,一种是数字长度过长,另一种是钱不够
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-8.png)
猜测使用了strcmp(str1,str2)函数,当str1>str2返回值大于0,否则返回值小于0,等于则返回值为0。由于strcmp()函数传入参数为字符串,如果传入其他类型的变量会报错但是此时返回值为0,所以我们一般传入一个数组进行绕过。
![BUUCTF [极客大挑战 2019]BuyFlag1](https://imgs.yssmx.com/Uploads/2023/04/413348-9.png)
知识点:post请求方法,cookie伪造
is_numeric的绕过
弱类型比较
strcmp()
文章来源地址https://www.toymoban.com/news/detail-413348.html
文章来源:https://www.toymoban.com/news/detail-413348.html
到了这里,关于BUUCTF [极客大挑战 2019]BuyFlag1的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[极客大挑战 2019]EasySQL1](https://imgs.yssmx.com/Uploads/2024/02/605064-1.png)
![BUUFCTF—[极客大挑战 2019]Upload 1](https://imgs.yssmx.com/Uploads/2024/02/440802-1.png)
![[极客大挑战 2019]FinalSQL(bypass盲注)](https://imgs.yssmx.com/Uploads/2024/02/704126-1.png)
![[极客大挑战 2019]PHP1-超详细](https://imgs.yssmx.com/Uploads/2024/01/401508-1.png)
![buuctf_练[CSCCTF 2019 Qual]FlaskLight](https://imgs.yssmx.com/Uploads/2024/02/716832-1.png)
![BUUCTF Misc [SUCTF2018]single dog & 我吃三明治 & sqltest & [SWPU2019]你有没有好好看网课?](https://imgs.yssmx.com/Uploads/2024/01/403665-1.png)
