看这个web题,题目是buyflag,刚开始是觉得是通过bp抓包直接改钱的数值就可以,不过打开以后就发现想的太简单了。
打开后主页面啥都没发现,就去看了右上角的菜单,发现有个pay flag
那么就点进这个页面找一下
给了一些提示,要求要是cuit的学生并且给的password也要正确,并且加上前面的money要求,money要求有100000000,但是也没说要怎么传参数,打开源代码看看
发现了注释的代码,这里时候要求通过post请求的方式发送参数password与money,那我们就用插件hackbar传入post参数。但是这里还有一些判断条件,要求传入的password是404,但是上面又有一个判断说密码不能全是数字,但是下面又判断密码是不是404,所以这里就要用到php语言的弱比较了,这里传入密码404l就行,那么我们就传入下面参数,password=404a&money=100000000
send后查看回显,发现没有flag,那么就是其他地方出问题了。
发现cookie这里传入了一个user=0,那把他的值改为1试试。
没有刚刚的提示了,现在有了一个提示说给的钱的长度超限了,那我们减少又说钱不够,那就换个其他方式把钱的值传上去,既然限制长度了,那我们更改为科学计数法,1e9来替换原来的值。
这次就找到了flag
flag{62d3ff8d-3dbb-4236-8a11-0f29fe726038}
扫一扫
4337
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
