打开网页,然后发现menu中有个buyflag的连接,点进去

如果你想买这个flag ,你必须是来自CUIT的一名学生,还必须回答正确的密码。简单了解,我们查看源码,发现思路

POST方式传入两个参数,password和money,其中password要绕过is_numeric()函数,并且密码还要等于404,php弱类型匹配,

于是我们直接让password=404a就可以了,既绕过了is_numeric()又完成了password的匹配。然后我们的钱需要100000000于是我们bp抓包发送POST请求

0是false,1是true

看到这个,感觉就应该是控制是否是CUIT的学生,于是改成1,然后构造参数:password=404a&money=100000000发送时,告诉我们Nember lenth is too long,于是我们改用科学计数法,然后我们再次发送获得flag

之前复现则个题,发现不行,今天复现居然成功了,这道题不难,简单做个笔记吧。主要就是考了点弱类型比较,没什么东西。还有就是有时候数据过长,可以改成科学计数法。当然,大佬博客还有一种方法,利用

strcmp函数的漏洞。看看这篇文章,韩信点兵,多多益善。简单记录下

最新文章

  1. R for循环之break,next
  2. HTML 透明、阴影,圆角等知识点
  3. Struts2的处理结果(二)——处理结果的类型
  4. 创建优雅表格的8个js工具
  5. 编译mosquitto出现的问题
  6. Java基础知识强化之集合框架笔记27:ArrayList集合练习之去除ArrayList集合中的重复字符串元素
  7. LCA问题第二弹
  8. iOS开发--XMPPFramework--环境的配置(一)
  9. Vue系列之 => 使用webpack-dev-server工具实现自动打包编译
  10. python 线程(创建2种方式,锁,死锁,递归锁,GIL锁,守护进程)
  11. Oralce sql (+) 补充
  12. 直播框架ijkplayer
  13. freeswqitch odbc
  14. Java知多少(63)线程间通信
  15. 关于 URL 编码及 JavaScript 编码函数【转载+整理】
  16. 如何使用好android的可访问性服务(Accessibility Services)
  17. input text文本框内部最后面放一个按钮
  18. arduino空调遥控器
  19. webpack vue2.0项目配置文件详解
  20. Machine Learning系列--TF-IDF模型的概率解释

热门文章

  1. Java_基础(一)
  2. 常见特征金字塔网络FPN及变体
  3. 如何理解直播APP源码开发中的音视频同步
  4. Aps.Net Core3.1 WebApi发送阿里云短信验证码
  5. TRUNCATE 有约束的表
  6. JavaScript兼容性总结一点点
  7. 邻居子系统1.5 neigh output
  8. 从头学起Verilog(一):组合逻辑基础与回顾
  9. 了解LockSupport工具类
  10. Ceph如何实现文件系统的横向扩展