废话不多说,直接进靶场
找了一圈,发现并没有有用的信息
那就Ctrl+u或者是F12看一下源代码吧
这里找到两个php
直接试pay.php就行了哈,为什么不试index.php想必大家都懂哈
发现有东西,这个意思是说:如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。
我们继续Ctrl+u或者是F12看一下源代码吧
看我找到了什么,
POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要等于404,php弱类型匹配,
于是我们直接让password=404a就可以了,既绕过了is_numeric()又完成了password的匹配。然后我们的钱需要100000000于是我们bp抓包发送POST请求
0是false,1是true
看到这个,应该就是控制是否为CUIT的学生,于是改成1,
然后构造参数:password=404a&money=100000000发送时显示you are Cuiter Please input your password!!
于是我改用数组,还是一样的显示you are Cuiter Please input your password!! 这个,到现在还不知道是什么原因,靶场反反复复开了几遍,方法也试了几遍,在网上看其他博主也是类似解题思路,为什么我没有flag,有没有大佬看到了评论区解释一下。
其实这个题目还算是比较简单的那种
主要是复习一下:弱类型比较,有时候如果数据过长,可以改成科学计数法或者是数组。
标签:极客,源代码,money,Cuiter,BuyFlag,2019,input,password,php From: https://blog.csdn.net/2301_76341691/article/details/145148561