- 2024-11-02[极客大挑战 2019]BuyFlag
题目链接:https://buuoj.cn/challenges#[极客大挑战2019]BuyFlag打开环境后如下所示。发现右侧中存在一个菜单,并有"PAYFLAG"选项卡,访问其后,响应包如下。HTTP/1.1200OKServer:openrestyDate:Fri,25Oct202415:00:41GMTContent-Type:text/html;charset=UTF-8Con
- 2024-07-23[极客大挑战 2019]BuyFlag
[极客大挑战2019]BuyFlag源代码的提示<!-- ~~~postmoneyandpassword~~~if(isset($_POST['password'])){ $password=$_POST['password']; if(is_numeric($password)){ echo"passwordcan'tbenumber</br>"; }elseif($p
- 2023-11-10[极客大挑战 2019]BuyFlag 1(两种解法)
题目环境:<br/><br/><br/>FLAGNEEDYOUR100000000MONEYflag需要你的100000000元F12瞅瞅源代码:<br/>if(isset($_POST['password'])){$password=$_POST['password'];if(is_numeric($password)){echo"pas
- 2023-10-31[极客大挑战 2019]BuyFlag
打开网页,发现右手边的菜单中有个PAYFLAG,打开后跳转到pay.php中,其中网页源代码有提示,主要内容如下:IfyouwanttobuytheFLAG:YoumustbeastudentfromCUIT!!!Youmustbeanswerthecorrectpassword!!!OnlyCuit'sstudentscanbuytheFLAG ~~~postmoneyand
- 2023-10-09[极客大挑战 2019]BuyFlag
原理弱比较问题科学计数法绕过cookie字段的修改解题过程进入靶场,页面没什么提示,就先看下原代码吧看到有两个超链接,现在这个页面是index.php,看一下flag.php有这几个提示,要满足两个条件咯,再看下原代码发现有后端源码,也就是说要传入password和money,这里的源码需要password