[极客大挑战 2019]BuyFlag
作者:互联网
1.是需要你的身份为合法身份,直接查看cookie,果然发现可疑字段,user的value是0,直接修改为1,发现登录成功
2.需要用户输入正确的password,查看页面源码,发现hint字段,是需要我们通过弱类型的特点,使用字母绕过is_num,使用password=404a既可绕过
3.提示需要money,直接输入money=100000000,提示num长度问题,根据php的常见套路,使用科学计数法进行绕过长度检测即可
标签:极客,需要,money,直接,BuyFlag,num,2019,绕过,password 来源: https://www.cnblogs.com/lzwhehe/p/15546374.html