锐客网

  1. 首页 > it技术 > >

解护网杯一道web(EasyChallenge)

ctf

题目初始只给20元钱,一个大辣条5元,一个辣条之王需要5个大辣条,恰巧不够。。。
解护网杯一道web(EasyChallenge)
文章图片

凑够大辣条:无意快速点击了两此购买,显示购买了两次,由此联想到,购买和钱数更新没有做约束,于是开多线程发包请求
解护网杯一道web(EasyChallenge)
文章图片

解护网杯一道web(EasyChallenge)
文章图片

凑够了五个大辣条,(最多刷出过18个大辣条)
解护网杯一道web(EasyChallenge)
文章图片

【解护网杯一道web(EasyChallenge)】于是开始对辣条之王的输入框进行测试。采用注入,多线程请求均无效。输入一个很大的数字时,提示非法,于是考虑到数据溢出,开始爆破测试临界点
解护网杯一道web(EasyChallenge)
文章图片

测试出临界点为2^64于是构造2^64/5+1,刚刚达到溢出
解护网杯一道web(EasyChallenge)
文章图片

成功溢出:
解护网杯一道web(EasyChallenge)
文章图片

点击兑换拿到flag:
解护网杯一道web(EasyChallenge)
文章图片


    推荐阅读


    上一篇:数据结构(单向链表的增删改查)

    下一篇:mysql联合索引命中率abc