runxinzhi.com
首页
百度搜索
[极客大挑战 2019]BuyFlag
打开网页,然后发现右上角有一个menu点一下,发现有一个buyflag的连接,点进去
然后查看源码
发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数,并且密码最终还要等于404,因为php是弱类型匹配,所以我们只需要让password=404a就可以了,这样即绕过了is_numeric()又完成了password的匹配,然后money是需要等于100000000
明白后我们就需要用 bp 进行抓包发送POST请求
然后我们发现Cookie中的用户user=0,我们需要改成user=1,这样我们的身份变成了学生
最后我们就可以构造参数:password=404a&money=100000000发送,但发送后告诉我们Nember lenth is too long,然后用科学计数法发送试了一下,发现可以,然后我们就可以得到flag
相关阅读:
[leetcode] Best Time to Buy and Sell Stock II
[leetcode] Best Time to Buy and Sell Stock
[leetcode] Binary Tree Maximum Path Sum
[leetcode] Triangle
[leetcode] Populating Next Right Pointers in Each Node II
[leetcode] Pascal's Triangle II
[leetcode] Pascal's Triangle
第三周周总结
基础DP
第二周周总结
原文地址:https://www.cnblogs.com/love0017/p/15525217.html
最新文章
urlopen
OC语法
Python--类
IOS mac入门
pyqt5 登录跳转
PyQt 5+qtDesigner
Pyqt5 +Python3+Mac
在终端启动MYSQL显示失败
form表单添加样式
form表单渲染和验证
热门文章
Uncaught TypeError: $.cookie is not a function at <anonymous>:1:3前端页面内调试台bug
1
在js中注释问题<!----> /* */ 以及普及一下各种注释形式使用场景
连续跨表的弊端(对检索的数据要在关联的表中都要有关系)
1
python数据库建表时出的BUG
作业1-加热罐实时控制案例分析
[leetcode] Word Ladder
[leetcode] Valid Palindrome
[leetcode] Best Time to Buy and Sell Stock III
Copyright © 2020-2023
润新知