[极客大挑战 2019]BuyFlag1

[极客大挑战 2019]BuyFlag1

审题

  1. 菜单有一个home,一个payflag

    image-20240313191349736

  2. 查看payflag中的要求

    image-20240313191442611

具体有三个要求

  1. 要有100000000块钱
  2. 要是CUIT的学生
  3. 回答正确的密码

知识点

http消息头的伪造

解题

  1. 抓包查看信息

image-20240313191817398

看到user=0,猜测这应该是CUIT的学生的判断条件更改为1。

  1. 再次查看抓包image-20240313192005051

确实是判断条件,继续往下看。

image-20240313192049127

看到要求以POST传入password和money,并且password不为数字,并且值为404,看到==其为弱比较可以绕过。构造:

POST:password=404a&money=1e10 cookie:user=1

image-20240313192444547

posted @ 2024-03-13 19:26  follycat  阅读(113)  评论(0)    收藏  举报