前言:

这篇文章还是是为了帮助一些

像我这样的菜鸟

找到简单的题解

题目描述

解题工具:

我爱用edit this cookie2和hackerbar,

当然也可以burpsuite和fiddler抓包

解题过程:

看到他说flag要100000000 MONEY,

还要是Cuit's students,

就知道肯定是cookie在捣鬼(一般身份验证就是cookie)

打开edit this cookie2

发现user值为0,果断加他改为1(要问为什么。。。直觉!!!)

看到多了一行字,要输密码

可是找来找去没地方输入,get也不行,只能用hackerbar来postdata了

现在问题来了,密码是啥?

在源代码中找到

分析一下要post password和money

密码可以为"404a"

php弱类型比较:404==‘404xxxxx’

post后又多了一句话

要付钱,第六感告诉我money肯定是一个变量(以前写python游戏金钱是都用money变量)

post一下money

发现又多了一句话说money太长了

这个简单,用科学计数法表示即可

money=1e9

成功获得flag

flag{e161c567-ba12-4cbf-8ff8-acefc79fa369}

完成

[极客大挑战 2019]Buy Flag1(BUUCTF)相关推荐

  1. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  2. BUUCTF [极客大挑战 2019] PHP

    BUUCTF [极客大挑战 2019] PHP 启动靶机,打开页面: 提示为备份,尝试使用脚本扫描备份文件: Python备份文件扫描脚本参考本篇文章 判断应该存在备份文件:www.zip 下载得到源 ...

  3. BUUCTF WEB [极客大挑战 2019]LoveSQL

    BUUCTF WEB [极客大挑战 2019]LoveSQL 进入靶机后尝试万能密码登录 admin 123' or '1'='1 获得flag Login Success! Hello admin! ...

  4. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  5. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

  6. BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

    BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

  7. BUUCTF-Web-网络协议-[极客大挑战 2019]Http

    BUUCTF-Web-网络协议-[极客大挑战 2019]Http 题目链接:BUUCTF 类型:请求头绕过 知识点:http请求头(Referer.X-Forwarded-For.User-Agent ...

  8. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

    [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

  9. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

    PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

最新文章

  1. python连接opencv库_python环境下安装opencv库的方法
  2. 市场与需求带动 向智能安放转型成大势所趋
  3. AI换脸在电竞圈火了!大司马PDD大秀肌肉辣舞,网友:上头,流鼻血了
  4. linux系统修改bond的ip,Linux下快速设定ip bond,linux设定ipbond
  5. android获得一个view的高度,Android ViewTreeObserver使用总结及获得View高度的几种方法...
  6. NYOJ 63 小猴子下落
  7. POJ 1007 DNA排序解题
  8. java实现Fmeasure计算_聚类结果的评估指标及其JAVA实现
  9. 从平台架构到大屏可视化,一文读懂金融服务行业的数据分析
  10. Redis学习---(13)Redis 发布订阅
  11. 【操作系统/OS笔记16】进程间通信(IPC),直接/间接通信与阻塞/非阻塞通信,信号,管道,消息队列,共享内存
  12. 转载:Futurice-Android 开发最佳实践
  13. fortran 学习记录2
  14. 【正点原子探索者STM32F407开发板例程连载+教学】第30章 SPI通信实验
  15. 英特尔全面布局云边协同,夯实医疗云数智创新底座
  16. 苹果手机上网速度慢_人群中手机网速不好,怎么办?
  17. rs232转485通信在串口助手只能发送数据而接受不到数据,求大神解答
  18. Java基础之《JDK文档》
  19. PLC若想实现以太网口无线通讯,需要具备哪些条件?
  20. lock-step技术

热门文章

  1. 使用“快剪辑”软件自定义修改视频尺寸
  2. Proteus 8.1 51单片机仿真双人对战五子棋
  3. 云计算与大数据课程学习笔记
  4. PyTorch开发者福音, OpenVINO整合PyTorch实现推理加速!
  5. 华为端口聚合命令_华为交换机端口汇聚不同版本配置命令汇总
  6. 电力系统机组组合优化调度(IEEE14节点、IEEE30节点、IEEE118节点)(Matlab代码实现)
  7. 华中科技大学计算机考研书籍,2020年华中科技大学计算机应用技术考研经验分享...
  8. python KS-检验(Kolmogorov-Smirnov test) -- 检验数据是否符合某种分布
  9. C/C++大文件/数据网络传输方法总结
  10. openCV+python实现倾斜校正