BUUCTF__[极客大挑战 2019]BuyFlag_题解

前言

  • 今天去试讲,一紧张讲乱了,果然,我是废物
    BUUCTF__[极客大挑战 2019]BuyFlag_题解_第1张图片
  • 那就算了吧,在家好好学,或者,看看能不能回学校

读题

  • 很简单的题目,思维不够灵活,没做出来。
  • 先有提示。
    BUUCTF__[极客大挑战 2019]BuyFlag_题解_第2张图片
  • 然后再f12直接得到源码。
    BUUCTF__[极客大挑战 2019]BuyFlag_题解_第3张图片
  • 这里倒是很简单,直接令password=404a即可,利用的是PHP的弱类型,具体了解参考这篇文章。
  • 这个倒是没问题,提示必须是Cuit’s students才能购买flag。一脸懵。
  • 不过先抓包看看有没有啥提示。发现cookie里有一个`user=0
    BUUCTF__[极客大挑战 2019]BuyFlag_题解_第4张图片
  • 盲猜也知道要修改,所以,我改它为Cuit’s students。。。。等一系列变形都提示不是。。。最后看wp说改为user=1???也没有解释,有也是说直觉,告辞了。
  • 然后就是money需要>=100000000。这里也不会。
  • 都说是直觉是strcmp()函数,那为啥不能是if比较大小和strlen()比较长度。
  • 不钻牛角尖,现在就要去绕过strcmp()函数,而在PHP版本版本较低(
  • 有两种绕过方法,第一就是用科学技术法money=10e1000,第二就是用数组money[]=1。都可以绕过。

最后

  • 主要可以记一下PHP弱类型和低版本PHP的strcmp()函数漏洞。
  • 多做题,培养直觉。
  • 附上题目链接
  • 持续更新BUUCTF题解,写的不是很好,欢迎指正。
  • 最后欢迎来访个人博客

你可能感兴趣的:(BUU做题记录)