本文介绍了极客大挑战2019中的一道题目BuyFlag的解决过程。通过分析网页源代码和提示,发现需要POST方式提交money和password,其中password为404,money为100000000。在尝试重传过程中遇到阻碍,发现user值不能为1。通过调整password避免纯数字过滤,如使用1e10表示100000000,最终成功获取flag。
[极客大挑战 2019]BuyFlag
继续buu日常刷题:
打开环境总体预览一下:
看到右上角的菜单按钮MENU
在里面发现一个PAYFLAG的按钮
点进去:
猜测应该是用抓包伪造的方式执行payflag
先习惯性的看一下页面的源代码:
发现提示:
代码审计一下,意思是:
需要用post的方式传入money和password的值
而且password的值为404
根据提示Flag need your 100000000 money猜测money的值应该是100000000
那就抓包重传:
然后添加money和password的值
password=404&money=100000000
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
