zoukankan
html css js c++ java
[极客大挑战 2019]BuyFlag
打开网页,然后发现右上角有一个menu点一下,发现有一个buyflag的连接,点进去
然后查看源码
发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数,并且密码最终还要等于404,因为php是弱类型匹配,所以我们只需要让password=404a就可以了,这样即绕过了is_numeric()又完成了password的匹配,然后money是需要等于100000000
明白后我们就需要用 bp 进行抓包发送POST请求
然后我们发现Cookie中的用户user=0,我们需要改成user=1,这样我们的身份变成了学生
最后我们就可以构造参数:password=404a&money=100000000发送,但发送后告诉我们Nember lenth is too long,然后用科学计数法发送试了一下,发现可以,然后我们就可以得到flag
查看全文
相关阅读:
gitlab的数据库磁盘坏了已经没有办法恢复情况下如何恢复git上的代码
psql: FATAL: the database system is in recovery mode
k8s 下 jenkins 分布式部署:利用pipeline动态增加slave节点
pipeline 流水线:持续部署(docker)-企业微信群通知消息
查看私有仓库镜像的版本列表
MyBatis与Hibernate比较
MyBatis与JDBC的对比
Java_Ant详解(转载)
IntelliJ Idea 常用快捷键列表
隔行换色
原文地址:https://www.cnblogs.com/love0017/p/15525217.html
最新文章
C编程题总结
JSP读取数据库二进制图片并显示
jsp页面直接读取mysql数据库数据显示
td标签内容:换行和不换行设置
C语言使用信号量机制实例:
python使用信号机制实例:
安装grafna已经grafna对接zabbix
记一次nodemanager无法启动的情况
大数据文章集合
hdfs 配置文件详解
热门文章
namenode datanode理解
hive元数据库理解
CDH5.13.3安装手册
博客园自定义首页的游客访问
hive各种报错
jenkins pipeline 调用远程docker宿主机进行打包镜像和推送镜像
expect的使用
pipeline 流水线:when 的使用
Ubuntu16 网络静态ip配置
多个 fabric 区块链网络: docker swarm
Copyright © 2011-2022 走看看