[極客大挑戰 2019]BuyFlag1

follycat發表於2024-03-13

[極客大挑戰 2019]BuyFlag1

審題

選單有一個home，一個payflag
檢視payflag中的要求

具體有三個要求

要有100000000塊錢
要是CUIT的學生
回答正確的密碼

知識點

http訊息頭的偽造

解題

抓包檢視資訊

看到user=0，猜測這應該是CUIT的學生的判斷條件更改為1。

再次檢視抓包

確實是判斷條件，繼續往下看。

看到要求以POST傳入password和money，並且password不為數字，並且值為404，看到==其為弱比較可以繞過。構造：

POST:password=404a&money=1e10 cookie:user=1

相關文章

[極客大挑戰 2019]hardSQL
2020-10-27
SQL
[極客大挑戰 2019]BuyFlag
2024-07-23
[極客大挑戰 2019]BabySQL
2024-09-13
SQL
[極客大挑戰 2019]Http wp
2020-11-19
HTTP
[極客大挑戰 2019]PHP 1
2024-03-13
PHP
buuctf-web-[極客大挑戰 2019]BuyFlag 1
2020-12-06
Web
[極客大挑戰 2019]web部分題解（已完結!）
2024-03-19
Web
第五季極客大挑戰writeup
2020-08-19
CTF練習日記——[極客大挑戰 2019]Havefun 1
2024-03-14
極客大挑戰2023-pwn-nc_pwntools WriteUp
2024-09-28
buucitf-[極客大挑戰 2020]Roamphp1-Welcome
2020-12-08
PHP
每天都在挑戰極限...
2024-04-18
阿里雲IoT將舉辦第三屆極客創新挑戰賽吸引全球極客參賽
2018-07-02
阿里
牛客挑戰賽72 總結
2023-12-29
匯聚極客頂尖高手和行業大咖，OPPO安全AI挑戰賽暨高峰論壇圓滿落幕
2021-12-06
行業AI
極客漫畫：程式語言之戰
2018-12-10
集結，極客少年！vivo千鏡杯網路安全挑戰賽報名正式開啟！
2022-09-15
牛客挑戰賽23-A.字串(尺取)
2018-09-01
字串
大規模資料處理實戰-蔡元楠-極客時間
2019-04-24
極客學院&騰訊 TAPD·極客開放日 [敏捷開發暢想與實戰]
2019-04-09
敏捷
資料大屏視覺化挑戰
2023-01-18
視覺化
專案管理的十大挑戰
2011-01-27
專案管理
go從入門到實戰-極客時間
2020-08-16
Go
Vue開發實戰-唐金州-極客時間
2019-03-22
Vue
Flutter 跨平臺框架應用實戰-2019極光開發者大會
2019-10-20
Flutter框架
大資料帶給保險業的三大挑戰
2019-05-04
大資料
黑客之王！韓國神童登頂黑客界的“極限挑戰”
2017-07-03
黑客
客戶端專案管理的挑戰及解決方法
2022-04-13
客戶端專案管理
MySQL實戰45講-林曉斌-極客時間
2019-03-20
MySql
極客大學小馬哥的 Java 專案實戰營
2020-12-17
Java
Serverless 崛起背後的五大挑戰
2021-07-04
Server
規模化執行敏捷：三大挑戰
2017-07-04
敏捷
《精靈寶可夢 GO》：機遇大於挑戰
2016-08-10
Go
大資料挑戰下的儲存之路
2014-11-17
大資料
挑戰大疆！小米全新產品大曝光：無人機
2015-10-23
無人機
黑客、極客和創客
2012-12-26
黑客
客戶關係管理挑戰：如何保持客戶滿意度並提高業績？
2023-03-01
Epic收購《糖豆人：終極挑戰賽》開發商Mediatonic
2021-03-03