[极客大挑战 2019]BuyFlag 1
1.发现
1.1打开题目地址,打开MENU菜单打开PAYFLAG。
1.2打开源代码, 发现代码提示。
1.3检查网络信息,发现user值。
2.步骤
2.1根据内容和代码分析,先修改Cookie值为1,显示已为学生身份。
2.2POST传入password=404a,显示密码正确。
知识点
1)is_numeric
2.3money=1e10,得到flag。
知识点
1)绕过长度限制strcmp函数
3.借鉴
https://www.bilibili.com/s/video/BV1WQ4y1B7qC
https://segmentfault.com/a/1190000022537069