惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

宝玉的分享
宝玉的分享
T
Threat Research - Cisco Blogs
H
Hacker News: Front Page
N
News and Events Feed by Topic
Know Your Adversary
Know Your Adversary
Cisco Talos Blog
Cisco Talos Blog
SecWiki News
SecWiki News
C
Cisco Blogs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
T
Tor Project blog
K
Kaspersky official blog
Forbes - Security
Forbes - Security
Webroot Blog
Webroot Blog
Schneier on Security
Schneier on Security
P
Privacy & Cybersecurity Law Blog
H
Heimdal Security Blog
Y
Y Combinator Blog
The GitHub Blog
The GitHub Blog
S
SegmentFault 最新的问题
V
Vulnerabilities – Threatpost
T
Tenable Blog
T
Tailwind CSS Blog
P
Privacy International News Feed
WordPress大学
WordPress大学
大猫的无限游戏
大猫的无限游戏
小众软件
小众软件
博客园 - Franky
Hacker News: Ask HN
Hacker News: Ask HN
Jina AI
Jina AI
C
Cybersecurity and Infrastructure Security Agency CISA
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
雷峰网
雷峰网
Vercel News
Vercel News
A
About on SuperTechFans
爱范儿
爱范儿
Simon Willison's Weblog
Simon Willison's Weblog
AWS News Blog
AWS News Blog
The Last Watchdog
The Last Watchdog
Engineering at Meta
Engineering at Meta
Spread Privacy
Spread Privacy
Security Archives - TechRepublic
Security Archives - TechRepublic
博客园 - 司徒正美
量子位
博客园 - 三生石上(FineUI控件)
J
Java Code Geeks
Hacker News - Newest:
Hacker News - Newest: "LLM"
Recorded Future
Recorded Future
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Martin Fowler
Martin Fowler
Project Zero
Project Zero

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
ctf实战相关1
nirvana_felis · 2024-03-06 · via 猫涅的秘密结社

本次主题为 [ACTF2020 新生赛]BackupFile[极客大挑战 2019]BuyFlag

使用平台

chrome
buuctf
firefox(搭载hackbar)

相关知识

备份文件的存在
cookie查看/修改
php数据类型

flag获取过程

1.[ACTF2020 新生赛]BackupFile
1
总之 一进去 啥都没有
f12注释也没藏
我们换个思路 既然题目内容点了题 那么解题方案注定和backup file有关
多半只能扫目录了 于是用dirsearch和dirb搜索相关的目录
最后发现是潜藏在主页的.bak(每个页面都会有的备份页面)之中
2
👆关于.bak文件的相关解释
目录后输入/index.php.bak 会为你自动下载一份文件 以记事本打开
3
要我通过输入非纯数字的方式提交$str的内容在PHP中:
= = 为弱相等 即当整数和字符串类型相比较时 会先将字符串转化为整数然后再进行比较。比如a=123和b=123a45进行= =比较时。b只会截取前面的整数部分 被转化成123 因此只需要提供参数?key=123即可
4
提交flag 结束!

2.[极客大挑战 2019]BuyFlag
5
首先观察主页面 发现右侧菜单栏通往另一个与flag有关的分页面
6
首先是线索
(如果想要购买flag 你必须得是CUIT的学生之一 还得回答正确的密码)
第一关是 通过CUIT的学生验证
我们通过观察网站的网络数据包与cookie 发现一个名为 user 的cookie 值为0
尝试将0更改为1 成功通过
7
第二关是 输入正确密码
8
这点网站的注释中有相关的代码透露
该代码内同样使用了 弱相等 需要通过post方式将 $password 改为会被整数化为404的字符 我们拟用 404a 进行尝试 成功通过
9
进入了第三关 付钱
注释中提到过 post money and password
因此投送的数据名应为money
10
输入了所需要的100000000元后 却显示数据过长 需要压缩
这里有两种方式
(1)输入简略的科学计数法 如1e9=1×10的9次方 来使字符压缩
(2)利用strcmp函数在判断对象不是字符串时会报错并return0 的特性
输入money[]=1 使money变为数组 获取flag
11
提交flag 结束!

总结

更感觉CTF是一种不同形式的靶机
总之我们下次见吧