原理
弱比较问题
科学计数法绕过
cookie字段的修改
解题过程
进入靶场,页面没什么提示,就先看下原代码吧
看到有两个超链接,现在这个页面是index.php,看一下flag.php
有这几个提示,要满足两个条件咯,再看下原代码
发现有后端源码,也就是说要传入password和money,这里的源码需要password是字符串,又要等于404,可以知道是弱比较问题,可以构造password=404xxx
You must be a student from CUIT!!!这句话猜测需要改referer字段,先抓一下包
这里有user=0,对应false,改成user=1呢?
可以发现前两个条件已经解决,现在需要解决钱的问题,先试试直接复制
确说数字太长了,想到可以用科学计数法欸
解决,成功拿到flag