目录
[HCTF 2018]admin
1、题目
2、知识点
3、思路
[极客大挑战 2019]BuyFlag
1、题目
2、知识点
3、思路
[HCTF 2018]admin
1、题目
2、知识点
BP暴力破解密码
3、思路
打开题目,查看页面源代码,发现需要admin用户才可以登录
这一台有很多解法,可以伪造session、伪造用户名,暴力破解密码,下面演示暴力破解密码
使用BP抓包
右键发送导intruder模块,使用狙击手模式,添加密码的攻击位置
添加密码本,然后开始攻击
得到密码123的步长与其他的不一样,说明123是密码
使用密码123登录,发现flag
得到flag:flag{0eb85e9d-776e-4cfc-b7c7-475a9ee8155d}
[极客大挑战 2019]BuyFlag
1、题目
2、知识点
数值型绕过、长度绕过、is_numeric函数
3、思路
打开题目,右上角有下拉列表
发现payflag页面
右键查看网站源代码
发现源码,审计代码,需要POST方式上传一个密码,但是密码不能为数字,又必须等于404,所以需要绕过检测,因为==是弱比较,值想的或者类型相等都可以绕过,可以这样绕过
404a、404b、404c、404%10、404,%20、404%30等等
is_numeric() 函数
题目提示需要100000000元,使用BP抓包
这里有对数字长度进行限制,可以使用1e9进行绕过
1e9=1000000000
得到flag:flag{f79b6331-d52c-43d1-a29c-f1a5b94c49df}
这篇文章就先写到这里,哪里不懂的或者哪里不好的欢迎批评指正!
面试)
—— JSON 函数)