惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

F
Fortinet All Blogs
云风的 BLOG
云风的 BLOG
M
MIT News - Artificial intelligence
WordPress大学
WordPress大学
T
Tailwind CSS Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
S
Secure Thoughts
博客园 - 【当耐特】
Know Your Adversary
Know Your Adversary
NISL@THU
NISL@THU
博客园 - 司徒正美
Last Week in AI
Last Week in AI
C
Cybersecurity and Infrastructure Security Agency CISA
P
Privacy & Cybersecurity Law Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
B
Blog
The GitHub Blog
The GitHub Blog
小众软件
小众软件
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Spread Privacy
Spread Privacy
Martin Fowler
Martin Fowler
博客园 - 叶小钗
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Tenable Blog
S
Securelist
博客园 - 三生石上(FineUI控件)
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Microsoft Security Blog
Microsoft Security Blog
Apple Machine Learning Research
Apple Machine Learning Research
罗磊的独立博客
T
Threat Research - Cisco Blogs
Application and Cybersecurity Blog
Application and Cybersecurity Blog
F
Full Disclosure
Cloudbric
Cloudbric
The Cloudflare Blog
Y
Y Combinator Blog
Hugging Face - Blog
Hugging Face - Blog
Microsoft Azure Blog
Microsoft Azure Blog
H
Hacker News: Front Page
腾讯CDC
L
Lohrmann on Cybersecurity
C
CERT Recently Published Vulnerability Notes
V2EX - 技术
V2EX - 技术
GbyAI
GbyAI
TaoSecurity Blog
TaoSecurity Blog
I
Intezer
The Last Watchdog
The Last Watchdog
G
GRAHAM CLULEY
Google Online Security Blog
Google Online Security Blog
T
The Blog of Author Tim Ferriss

猫涅的秘密结社

hackthissite-org 数据库原理相关 关于在与我互动前你可能需要了解的事 信安roadmap 个人主页开发汇报 六级生词速记本——附考后感想 数据结构C++自学相关 NewStarCTF-2025 三款steam付费番茄钟软件测评 夏令营-ai hello-world qt环境下的c++程序编写 新新的年 qq机器人配置二三事 搞点java 读书笔记-当下的力量 网页小修时间 glibc更新记录 Vulhub在线靶场记录 Vulhub记录(旧的) 神奇脚本在哪里-CTF之Pwn BaseCTF高校联合新生赛2024 逆逆逆逆逆向-CTF之reverse 求解 夺旗时间 学学学 渗透测试相关 协议/漏洞/网络 最新的知识点 数据分析相关 zico2解析 OverTheWire-bandit解析 CTF实战相关2 靶机解析-gigachad 复习time 开学季 维修时间 小小修整 学校实训-笔记 每周靶机之Beelzebub 读书笔记-如何阅读一本书 DC-4解析 DC-2解析 每周靶机之ted 靶机-DC-1 每周靶机之bob potato解析 xss跨站点脚本攻击 每周靶机之Tommyboy1dot0 owasp命令执行漏洞 owasp文件包含漏洞 每周靶机之WALLABY'S-NIGHTMARE owasp上传漏洞 Hackademic.RTB1 owasp与sql注入与sqlmap liunx中sudo服务相关知识 liunx中ssh服务相关知识 moneybox解析 C语言相关1 关于加入aplayer的方式 再来一次 关于在next7.8.0中建设评论功能这件事 目前的进展 编辑小提示
ctf实战相关1
nirvana_felis · 2024-03-06 · via 猫涅的秘密结社

本次主题为 [ACTF2020 新生赛]BackupFile[极客大挑战 2019]BuyFlag

使用平台

chrome
buuctf
firefox(搭载hackbar)

相关知识

备份文件的存在
cookie查看/修改
php数据类型

flag获取过程

1.[ACTF2020 新生赛]BackupFile
1
总之 一进去 啥都没有
f12注释也没藏
我们换个思路 既然题目内容点了题 那么解题方案注定和backup file有关
多半只能扫目录了 于是用dirsearch和dirb搜索相关的目录
最后发现是潜藏在主页的.bak(每个页面都会有的备份页面)之中
2
👆关于.bak文件的相关解释
目录后输入/index.php.bak 会为你自动下载一份文件 以记事本打开
3
要我通过输入非纯数字的方式提交$str的内容在PHP中:
= = 为弱相等 即当整数和字符串类型相比较时 会先将字符串转化为整数然后再进行比较。比如a=123和b=123a45进行= =比较时。b只会截取前面的整数部分 被转化成123 因此只需要提供参数?key=123即可
4
提交flag 结束!

2.[极客大挑战 2019]BuyFlag
5
首先观察主页面 发现右侧菜单栏通往另一个与flag有关的分页面
6
首先是线索
(如果想要购买flag 你必须得是CUIT的学生之一 还得回答正确的密码)
第一关是 通过CUIT的学生验证
我们通过观察网站的网络数据包与cookie 发现一个名为 user 的cookie 值为0
尝试将0更改为1 成功通过
7
第二关是 输入正确密码
8
这点网站的注释中有相关的代码透露
该代码内同样使用了 弱相等 需要通过post方式将 $password 改为会被整数化为404的字符 我们拟用 404a 进行尝试 成功通过
9
进入了第三关 付钱
注释中提到过 post money and password
因此投送的数据名应为money
10
输入了所需要的100000000元后 却显示数据过长 需要压缩
这里有两种方式
(1)输入简略的科学计数法 如1e9=1×10的9次方 来使字符压缩
(2)利用strcmp函数在判断对象不是字符串时会报错并return0 的特性
输入money[]=1 使money变为数组 获取flag
11
提交flag 结束!

总结

更感觉CTF是一种不同形式的靶机
总之我们下次见吧