runxinzhi.com
首页
百度搜索
[极客大挑战 2019]BuyFlag
打开网页,然后发现右上角有一个menu点一下,发现有一个buyflag的连接,点进去
然后查看源码
发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数,并且密码最终还要等于404,因为php是弱类型匹配,所以我们只需要让password=404a就可以了,这样即绕过了is_numeric()又完成了password的匹配,然后money是需要等于100000000
明白后我们就需要用 bp 进行抓包发送POST请求
然后我们发现Cookie中的用户user=0,我们需要改成user=1,这样我们的身份变成了学生
最后我们就可以构造参数:password=404a&money=100000000发送,但发送后告诉我们Nember lenth is too long,然后用科学计数法发送试了一下,发现可以,然后我们就可以得到flag
相关阅读:
[转]eclipse转idea, 快捷键设置
钻牛角尖还是走进死胡同--shell脚本根据名称获得 dubbo 服务的 pid
SmartSVN has inconsistent newlines解决方法
解决Mac java.net Local host name unknown error的方法
Jenkins持续集成环境, 如何自定义 maven repositories
如何用dat批处理文件关闭某端口对应程序-Windows自动化命令
ionic 总结
window resize的时候禁止频繁触发事件
AJAX工作原理及其优缺点
利用JS提交表单的几种方法和验证
原文地址:https://www.cnblogs.com/love0017/p/15525217.html
最新文章
Spring探究-----配置Bean详解
EasyUI学习-----表格DataGrid行号显示不完全问题
JavaScript--使用New创建函数的实例,并调用其属性和方法
C#-----事件委托EventHandler的定义与使用
C#-----委托delegate的定义与使用
C#-----Winform界面实现右键菜单功能
C#-----var, object, dynamic的区别以及dynamic、ExpandoObject的使用
WinForm 禁止调整大小、禁止最大化窗口
【.NET应用技巧】Asp.NET MVC 4 设置IIS下调试
【多端应用开发系列1.1.1 —— Android:使用新浪API V2】服务器Json数据处理——Json数据概述
热门文章
【多端应用开发系列0.0.0——之总序】xy多端应用开发方案定制
[.NET WebAPI系列03] WebAPI Controller 中标准CRUD方法
[.NET WebAPI系列02] WebAPI 中的HTTP通信
[.NET WebAPI系列01] WebAPI 简单例子
[.NET MVC进阶系列0x] EF Code First 数据迁徙(Migrations)
[.NET MVC进阶系列03] Views 视图基础
使用 P6Spy 来格式化 SQL 语句,支持 Hibernate 和 iBATIS
jQuery File Upload 判断图片尺寸,限定图片宽高的办法
Need help with git commit
MAC下安装Brew[转]
Copyright © 2020-2023
润新知