[极客大挑战 2019]BuyFlag 1

1.发现

1.1打开题目地址,打开MENU菜单打开PAYFLAG。

 

 1.2打开源代码, 发现代码提示。

1.3检查网络信息,发现user值。

 

2.步骤

2.1根据内容和代码分析,先修改Cookie值为1,显示已为学生身份。

 

 2.2POST传入password=404a,显示密码正确。

 

知识点

1)is_numeric

PHP: is_numeric - Manual

 2.3money=1e10,得到flag。

 

知识点

1)绕过长度限制strcmp函数

PHP: strcmp - Manual

3.借鉴

https://www.bilibili.com/s/video/BV1WQ4y1B7qC

https://segmentfault.com/a/1190000022537069

 

posted @ 2021-10-19 21:03  WeQi_Blog  阅读(393)  评论(0)    收藏  举报