弱比较,绕过strcmp函数,cookie传参


直接F12看一下源码,这里给出了提示

is_numeric:用来判断是否为数字或数字字符串(‘40412312’)
提示我们需要传入money和password,目前给出了password的相关信息。

money的信息给出了提示money=100000000

通过分析,我们看见了password == 404 ,并且有is_numeric来判断password是否为数字或数字字符串
导致我们给password传入的参数只能为字符串类型的。但是通过上一道题目我们了解到 == 存在一个弱比较的
$password = 404aaa == 404 (ture)。
将两个参数以post传入进去password=404aaa&money=100000000

说我们不是CUIT,就是说我们需要变成这个CUIT。这里我就想到了cookie
这里Cookie:user=0 我随便给改成了1


传入password=404aa&money=100000000,提示money这个参数过长。

这里用到了
strcmp(string1,string2) :
如果 string1 小于 string2 返回 -1;如果 string1 大于 string2 返回 1;如果两者相等,返回 0。
查阅php手册,这三种方法应该是都行

使用new stdClass提示too long // stdClass 是具有动态属性的通用空类。
使用function()提示too long
这里只能使用数组进行干扰绕过money[]=1

【极客大挑战 2019】BuyFlag相关推荐

  1. [极客大挑战 2019]BuyFlag

    网站题直接去看源码,在源码也搜索php有两个:index.php.pay.php.前者是首页,直接看后面的那个,打开就有提示 Only Cuit's students can buy the FLAG ...

  2. BUUOJ 极客大挑战 2019套餐

    仅为做题思路,记下笔记,如有错误烦请斧正 [极客大挑战 2019]EasySQL 进题目发现是个登陆页面 admin admin登陆一下 注意URL,试试万能密码?username=admin& ...

  3. [BUUCTF-pwn]——[极客大挑战 2019]Not Bad(ORW)(内涵peak小知识)

    [BUUCTF-pwn]--[极客大挑战 2019]Not Bad 又是一道收获满满的题目. peak小知识 seccomp: seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的sy ...

  4. BUUCTF Web [极客大挑战 2019]Havefun

    「作者主页」:士别三日wyx   此文章已录入专栏<网络攻防>,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之 ...

  5. BUUCTF-web [极客大挑战 2019]PHP1 之 反序列化漏洞

    PHP反序列化漏洞 一,什么是序列与反序列 序列就是把数据转成可逆的数据结构,目的是方便数据的储存和传输,反序列就是将数据逆转成原来的状态,序列就是拆数据,使得传输或储存更容易的过程,反序列就是重新拼 ...

  6. BUUCTF Web 极客大挑战 2019 EasySQL

    BUUCTF Web 极客大挑战 2019 EasySQL 文章目录 BUUCTF Web 极客大挑战 2019 EasySQL 1,输入万能密码: 2,输入万能账号 首先有点常识: 正常SQL语句这 ...

  7. [极客大挑战 2019]FinalSQL

    [极客大挑战 2019]FinalSQL 依次点击5个页面 到最后一个页面发现提示尝试第6个页面,观察到url中的id,输入6得到 有参数,尝试单引号 提示error 那么应该存在sql注入,尝试永真 ...

  8. BUUCTF Web [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http

    目录 [GXYCTF2019]Ping Ping Ping [极客大挑战 2019]LoveSQL [极客大挑战 2019]Knife [极客大挑战 2019]Http [GXYCTF2019]Pin ...

  9. BUUCTF——web([GXYCTF2019]Ping Ping Ping、[极客大挑战 2019]Knife、[极客大挑战 2019]Http)

    BUUCTF-web [GXYCTF2019]Ping Ping Ping 做题思路 [极客大挑战 2019]Knife 做题思路 [极客大挑战 2019]Http 做题思路 [GXYCTF2019] ...

  10. 极客大挑战2019php,[极客大挑战 2019]PHP

    标签:spl   payload   sorry   min   private   lob   audio   ascii   sel 题目上说有备份的好习惯,扫描目录得到www.zip 几个重要p ...

最新文章

  1. Glide二次封装库的使用
  2. 对话IT:火狐4.0正式版发布 庆功会上听宫博士“酒后真言”
  3. python中接口测试垃圾数据如何清理_一个六年经验的python后端是怎么学习用java写API的(2)Extracter,微信文章抓取清洗入库...
  4. Python学习笔记:Day4 编写Model
  5. 图论--最短路--Floyd(含路径输出)
  6. 微信公众号开发 ssl connect error
  7. java基础知识点(6)——循环语句for-while
  8. linux pxe安装视频,Linux—图解PXE实现全自动安装系统(1)
  9. 第 9 章 适配器设计模式
  10. Proteus ISIS仿真软件中英文元件名称对照
  11. matlab深度DoF图像修复,恢复玩dnf在win10中出错client.exe损坏的图像的技巧
  12. 心电信号越界怎么回事_心电信号的分析
  13. 第1章 计算机基础知识
  14. dedeCMS采集插件自动采集文章自定义接口
  15. 关于keras.sum()和kears.softmax()等函数中维度的理解
  16. 全国计算机考试能带手机吗,全国计算机等级考试注意事项
  17. Win10安装Ubuntu22.04后,The Windows Subsystem for Linux optional component is not enabled. Please enable
  18. TOPSIS法(优劣解距离法)笔记
  19. 如何做一个软件项目经理? ----写给公司所有的开发人员
  20. net-java-php-python-校园二手图书销售网站计算机毕业设计程序

热门文章

  1. 【opencv-python】Sobel算子说明
  2. 分析称,《华尔街日报》夸大ShapeShift洗钱数额逾600万美元(上篇)
  3. 闲鱼卖高跟鞋怎么引流?闲鱼是不是什么都可以卖?
  4. SpringBoot系列(四十二):配置Undertow容器|超级详细,建议收藏
  5. Java:什么是Java框架?
  6. Fragment简单复用2
  7. 机器学习:基于朴素贝叶斯(Naive Bayes)的分类预测
  8. 100个常用的原生JavaScript函数
  9. asp链接access2010数据库
  10. JavaScript深度优先和广度优先