[极客大挑战 2019]Buy Flag1(BUUCTF)
前言:
这篇文章还是是为了帮助一些
像我这样的菜鸟
找到简单的题解
题目描述
解题工具:
我爱用edit this cookie2和hackerbar,
当然也可以burpsuite和fiddler抓包
解题过程:
看到他说flag要100000000 MONEY,
还要是Cuit's students,
就知道肯定是cookie在捣鬼(一般身份验证就是cookie)
打开edit this cookie2
发现user值为0,果断加他改为1(要问为什么。。。直觉!!!)
看到多了一行字,要输密码
可是找来找去没地方输入,get也不行,只能用hackerbar来postdata了
现在问题来了,密码是啥?
在源代码中找到
分析一下要post password和money
密码可以为"404a"
php弱类型比较:404==‘404xxxxx’
post后又多了一句话
要付钱,第六感告诉我money肯定是一个变量(以前写python游戏金钱是都用money变量)
post一下money
发现又多了一句话说money太长了
这个简单,用科学计数法表示即可
money=1e9
成功获得flag
flag{e161c567-ba12-4cbf-8ff8-acefc79fa369}
完成
[极客大挑战 2019]Buy Flag1(BUUCTF)相关推荐
- BUUCTF Web 极客大挑战 2019 EasySQL
BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...
- BUUCTF [极客大挑战 2019] PHP
BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...
- BUUCTF WEB [极客大挑战 2019]LoveSQL
BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...
- BUUCTF Web [极客大挑战 2019]Havefun
「作者主页」:士别三日wyx 此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...
- BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http
目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...
- BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)
BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...
- BUUCTF-Web-网络协议-[极客大挑战 2019]Http
BUUCTF-Web-网络协议-[极客大挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer.X-Forwarded-For.User-Agent ...
- [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)
[BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...
- BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞
PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...
最新文章
- python连接opencv库_python环境下安装opencv库的方法
- 市场与需求带动 向智能安放转型成大势所趋
- AI换脸在电竞圈火了!大司马PDD大秀肌肉辣舞,网友:上头,流鼻血了
- linux系统修改bond的ip,Linux下快速设定ip bond,linux设定ipbond
- android获得一个view的高度,Android ViewTreeObserver使用总结及获得View高度的几种方法...
- NYOJ 63 小猴子下落
- POJ 1007 DNA排序解题
- java实现Fmeasure计算_聚类结果的评估指标及其JAVA实现
- 从平台架构到大屏可视化,一文读懂金融服务行业的数据分析
- Redis学习---(13)Redis 发布订阅
- 【操作系统/OS笔记16】进程间通信(IPC),直接/间接通信与阻塞/非阻塞通信,信号,管道,消息队列,共享内存
- 转载:Futurice-Android 开发最佳实践
- fortran 学习记录2
- 【正点原子探索者STM32F407开发板例程连载+教学】第30章 SPI通信实验
- 英特尔全面布局云边协同,夯实医疗云数智创新底座
- 苹果手机上网速度慢_人群中手机网速不好,怎么办?
- rs232转485通信在串口助手只能发送数据而接受不到数据,求大神解答
- Java基础之《JDK文档》
- PLC若想实现以太网口无线通讯,需要具备哪些条件?
- lock-step技术
热门文章
- 使用“快剪辑”软件自定义修改视频尺寸
- Proteus 8.1 51单片机仿真双人对战五子棋
- 云计算与大数据课程学习笔记
- PyTorch开发者福音, OpenVINO整合PyTorch实现推理加速!
- 华为端口聚合命令_华为交换机端口汇聚不同版本配置命令汇总
- 电力系统机组组合优化调度(IEEE14节点、IEEE30节点、IEEE118节点)(Matlab代码实现)
- 华中科技大学计算机考研书籍,2020年华中科技大学计算机应用技术考研经验分享...
- python KS-检验(Kolmogorov-Smirnov test) -- 检验数据是否符合某种分布
- C/C++大文件/数据网络传输方法总结
- openCV+python实现倾斜校正