[极客大挑战 2019]BuyFlag
1.是需要你的身份为合法身份,直接查看cookie,果然发现可疑字段,user的value是0,直接修改为1,发现登录成功
2.需要用户输入正确的password,查看页面源码,发现hint字段,是需要我们通过弱类型的特点,使用字母绕过is_num,使用password=404a既可绕过
3.提示需要money,直接输入money=100000000,提示num长度问题,根据php的常见套路,使用科学计数法进行绕过长度检测即可
1.是需要你的身份为合法身份,直接查看cookie,果然发现可疑字段,user的value是0,直接修改为1,发现登录成功
2.需要用户输入正确的password,查看页面源码,发现hint字段,是需要我们通过弱类型的特点,使用字母绕过is_num,使用password=404a既可绕过
3.提示需要money,直接输入money=100000000,提示num长度问题,根据php的常见套路,使用科学计数法进行绕过长度检测即可
浙公网安备 33010602011771号