zoukankan
html css js c++ java
[极客大挑战 2019]BuyFlag
打开网页,然后发现右上角有一个menu点一下,发现有一个buyflag的连接,点进去
然后查看源码
发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数,并且密码最终还要等于404,因为php是弱类型匹配,所以我们只需要让password=404a就可以了,这样即绕过了is_numeric()又完成了password的匹配,然后money是需要等于100000000
明白后我们就需要用 bp 进行抓包发送POST请求
然后我们发现Cookie中的用户user=0,我们需要改成user=1,这样我们的身份变成了学生
最后我们就可以构造参数:password=404a&money=100000000发送,但发送后告诉我们Nember lenth is too long,然后用科学计数法发送试了一下,发现可以,然后我们就可以得到flag
查看全文
相关阅读:
山东财经大学新生赛暨天梯赛选拔赛 A 骆驼拼写法
Code 墓地 问题 A: 看电视(区间贪心)
第九届蓝桥杯 乘积尾零(Java大数)
《真正的力量来自内心深处》
蓝桥杯训练 历届试题 买不到的数目 (猜公式)
前缀和与差分 算法详解
蓝桥杯训练 历届试题 回文数字 (暴力求解,毫无任何技术含量)
蓝桥杯训练 历届试题 最大子阵 (只用了前缀和,没用dp写)
实习开始
MVC缺点总结
原文地址:https://www.cnblogs.com/love0017/p/15525217.html
最新文章
copy-webpack-plugin最简使用示例
转:索引碎片(代码好像不可用,待修改)
对四种分页方案进行测试
转:SQL SERVER数据库中实现快速的数据提取和数据分页
转:DateTime的灵活运用
转载: SQL Server中的索引
C# 对Datatable排序
oracle数据库什么情况下创建索引比较好
百度编辑器ueditor异步载入的操作方法
teamviewer
热门文章
jQuery根据元素值删除数组元素的方法
ztree
ajax提交可以上传文件的form表单
前端学习网址
JS 把数字转换成字母
Flex打印功能 (2011-05-21 17:16:14)
jQuery中json对象与json字符串互换
将数值四舍五入(保留2位小数)后格式化成金额形式
山东财经大学新生赛暨天梯赛选拔赛 F 简单排序(队列的基本运用)
山东财经大学新生赛暨天梯赛选拔赛 C Retina
Copyright © 2011-2022 走看看