查看源码,发现两处调用
进入pay.php页面,提示:
flag需要1亿
如果你想购买FLAG:
你一定是CUIT的学生!!
你必须回答正确的密码!!
源码注释里有提示
~~~post money and password~~~ //使用post方法提交
if (isset($_POST['password'])) { //判断用户输入是否存在
$password = $_POST['password']; //获取用户输入传入password
if (is_numeric($password)) { //判断password是否为数字
echo "password can't be number</br>"; //是,输出password can't be number
}elseif ($password == 404) { //判断password是否等于404
echo "Password Right!</br>"; //是,输出Password Right!
}
}
打开burp抓包,cookie显示0个用户
将cookie改为1
提示要输入password,password=404
但是上面的注释代码提示;
所以password不能只是数字,在404后加上任意字符即可
这里涉及数字与字符串的比较问题可以看看
[ACTF2020 新生赛]BackupFile-优快云博客
burp太慢了,换了一种方式来传
密码对了,该掏钱了
直接传入数字太长,将数字类型转化为数组,传入
拿到了flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
