打開網頁,然后發現menu中有個buyflag的連接,點進去
如果你想買這個flag ,你必須是來自CUIT的一名學生,還必須回答正確的密碼。簡單了解,我們查看源碼,發現思路
POST方式傳入兩個參數,password和money,其中password要繞過is_numeric()函數,並且密碼還要等於404,php弱類型匹配,
於是我們直接讓password=404a就可以了,既繞過了is_numeric()又完成了password的匹配。然后我們的錢需要100000000於是我們bp抓包發送POST請求
0是false,1是true
看到這個,感覺就應該是控制是否是CUIT的學生,於是改成1,然后構造參數:password=404a&money=100000000發送時,告訴我們Nember lenth is too long,於是我們改用科學計數法,然后我們再次發送獲得flag
之前復現則個題,發現不行,今天復現居然成功了,這道題不難,簡單做個筆記吧。主要就是考了點弱類型比較,沒什么東西。還有就是有時候數據過長,可以改成科學計數法。當然,大佬博客還有一種方法,利用
strcmp函數的漏洞。看看這篇文章,韓信點兵,多多益善。簡單記錄下