[极客大挑战 2019]BuyFlag
作者:互联网
[极客大挑战 2019]BuyFlag
直接打开F12进行分析,发现有一个pay.php链接,直接点开访问
在新的界面再打开源代码进行分析,发现有一段代码
<!--
~~~post money and password~~~
if (isset($_POST['password'])) {
$password = $_POST['password'];
if (is_numeric($password)) {
echo "password can't be number</br>";
}elseif ($password == 404) {
echo "Password Right!</br>";
}
}
-->
说明有money,password两个传参,并且要弱比较绕过,于是我们抓包进行修改数据
绕过的话我们直接传404a就可以进行绕过,money就按照它给我们的信息进行传参
回显表示只有cuit的学生可以buy flag,所以我们尝试改一下user,把user改为1试试
又有了number太长的回显,我们尝试用科学计数法来进行表示
1e8发现钱不够,我们改成1e10试试
得到了flag
标签:传参,极客,回显,money,BuyFlag,flag,2019,绕过 来源: https://www.cnblogs.com/Jinx8823/p/16469242.html