zoukankan
html css js c++ java
[极客大挑战 2019]BuyFlag
打开网页,然后发现右上角有一个menu点一下,发现有一个buyflag的连接,点进去
然后查看源码
发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数,并且密码最终还要等于404,因为php是弱类型匹配,所以我们只需要让password=404a就可以了,这样即绕过了is_numeric()又完成了password的匹配,然后money是需要等于100000000
明白后我们就需要用 bp 进行抓包发送POST请求
然后我们发现Cookie中的用户user=0,我们需要改成user=1,这样我们的身份变成了学生
最后我们就可以构造参数:password=404a&money=100000000发送,但发送后告诉我们Nember lenth is too long,然后用科学计数法发送试了一下,发现可以,然后我们就可以得到flag
查看全文
相关阅读:
protobuf配置与使用
gvim配置
html div+css做页面布局
php info
开源相关工具汇总
mem 0908
linux dd指令
java面试(2)--大数据相关
Java基础面试题(1)
转自ruby迷: 使用Net::SSH和Net::SCP编写Linux服务器管理脚本
原文地址:https://www.cnblogs.com/love0017/p/15525217.html
最新文章
SVN
Django使用MySql数据库
Ubuntu16.04LTS中使用 apt-get install 出现错误 Could not get lock /var/lib/dpkg/lock 的解决方案
.NET中进行Base64加密解密
【Window 7】解决Win7远程桌面无法全屏的方法
在Win8.1系统下如何安装运行SQL Server 2005 (以及安装SQL Server 2005 Express打补丁)
求教如何在win7 X64系统上安装.net 3.5 sp1
win7(windows 7)系统下安装SQL2005(SQL Server 2005)图文教程
如何把光盘制作成ISO镜像文件
不经保存,直接读取上传文件的内容
热门文章
.net中将DataTable导出到word、Excel、txt、htm的方法
DataTable导出为word,excel,html,csv,pdf,.txt
【Lua】LDoc生成Lua文档工具的使用
【Cocos2dx3.x Lua】图片异步加载
【Cocos2dx 3.x Lua】TileMap使用
【Lua】面向对象编程(二)
【Lua】面向对象编程(一)
【Lua】模块与包
右值引用与转移语义(C++11)
C++ lamda、function、bind使用
Copyright © 2011-2022 走看看