zoukankan
html css js c++ java
[极客大挑战 2019]BuyFlag
打开网页,然后发现右上角有一个menu点一下,发现有一个buyflag的连接,点进去
然后查看源码
发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数,并且密码最终还要等于404,因为php是弱类型匹配,所以我们只需要让password=404a就可以了,这样即绕过了is_numeric()又完成了password的匹配,然后money是需要等于100000000
明白后我们就需要用 bp 进行抓包发送POST请求
然后我们发现Cookie中的用户user=0,我们需要改成user=1,这样我们的身份变成了学生
最后我们就可以构造参数:password=404a&money=100000000发送,但发送后告诉我们Nember lenth is too long,然后用科学计数法发送试了一下,发现可以,然后我们就可以得到flag
查看全文
相关阅读:
jQuery的版本兼容问题
web页面锁屏初级尝试
mvc5之文件上传
魔方基础入门教程
XCube和X组件的入门级使用教程
蔬菜大棚监控与管理 1.0版本(未完善)
蔬菜大棚 数据库设计 0.5版本()
记录一段存储过程
MPU9250九轴陀螺仪--读接口数据
MPU9250九轴陀螺仪--连接MPU9250
原文地址:https://www.cnblogs.com/love0017/p/15525217.html
最新文章
系统安全及应用
进程和计划管理
linux开机10步及个人配置脚本
raid组合及开机自启动模式
文件系统与LVM逻辑卷
磁盘管理
sed 命令精讲
关于新闻:西瓜3毛一斤仍滞销 被当垃圾扔掉 问题的一点看法
Java class对象说明 Java 静态变量声明和赋值说明
读书笔记(平凡的世界)
热门文章
七尖记
独立IP 与 共享IP
PowerDesigner 逆向工程 Mariadb 失败
php开发公众号 token验证失败 其中一个原因
安身立命之根本
前端弹出对话框 js实现 ajax交互
$(function) ready onload 等区别
文件解压缩,删除文件,创建文件,读取xml文件为json字符串,得到相对路径下的图片名称
.Net mvc 上传多文件
.net mvc 上传头像
Copyright © 2011-2022 走看看