BUU-WEB-[极客大挑战 2019]BuyFlag

Posted TzZzEZ-web

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BUU-WEB-[极客大挑战 2019]BuyFlag相关的知识,希望对你有一定的参考价值。

[极客大挑战 2019]BuyFlag

查看源代码,只有两个子页面的链接,一个是主页,一个是购买界面。
在这里插入图片描述
主页没啥东西了,剩下就是购买网页。
购买方式他告诉了,首先是CUIT的学生,然后输入正确的密码。
源码也有部分提示。
在这里插入图片描述

首先尝试修改成CUIT的学生。
在这里插入图片描述
在这里插入图片描述
成功修改,然后开始尝试添加密码。
(注意password需要以POST提交,利用火狐的hackbar之类的先构造password,在修改user)
在这里插入图片描述
在这里插入图片描述
(解释一下这里为什么用404a,首先它先判断是否全是数字,404a不是全是数字,绕过了第一个函数,第二个函数使用的是弱等于,因此这里构建404a)
接着添加money=100000000
在这里插入图片描述
在这里插入图片描述
数字太长,尝试使用科学计数法。
在这里插入图片描述
在这里插入图片描述

以上是关于BUU-WEB-[极客大挑战 2019]BuyFlag的主要内容,如果未能解决你的问题,请参考以下文章

BUU-WEB-[极客大挑战 2019]Upload

BUU-WEB-[极客大挑战 2019]PHP

BUU-WEB-[极客大挑战 2019]BuyFlag

[HCTF 2018]WarmUp&[极客大挑战 2019]Knife&[极客大挑战 2019]Secret File&[极客大挑战 2019]BuyFlag

[极客大挑战 2019]EasySQL

BUUCTF-web