还是那个熟悉的界面,我们F12查看一下元素。
访问pay.php
看到关键字眼,猜测需要抓包修改参数,抓一下包。
发现关键信息
需要用post方式传入两个money和password参数并满足password的判断条件,并猜测需要将user改为1,满足you must be a student from ....的条件
将user改为1后,
说明之前的猜测是对的
先把
改为
根据php弱类型的绕过password值很容易构造,password=404a
在下方传入password和money的值,得到进一步的信息
指的应该是money的值长度太长了
可以把value改为1e9,也可以在money后面加[]来绕过判断字符串长度的函数
