Buuctf[极客大挑战 2019]BuyFlag 1
进入环境
点击左上角menu列表下的这个选项即可进入这个界面
F12查看源码之后便发现这串代码分析代码
Post方式传入两个参数——password和money,password要绕过is_numeric函数,并且密码中要包含404,让密码等于404b就行,绕过函数又完成了与password的匹配,根据题目意思需要100000000买flag于是使用bp抓包
然后到repeater界面更改参数money输入100000000会提示数字太长所以我用科学计数法表示
跑一下即可获得flag
[SUCTF 2019]CheckIn 1
做这题前先了解一下.user.ini文件
具体参考这位大佬博客https://blog.csdn.net/byywcsnd/article/details/78221375
首先构造一个.user.ini文件内容如上然后再构造一个a.jpg文件内容如下
接着分别上传文件便会得到反馈
并且发现第三个东西index.php
用蚁剑连接试试
发现这个用Linux cat命令得到最后的flag
扫描二维码关注公众号,回复:
12752883 查看本文章
