[极客大挑战 2019]BuyFlag1

[极客大挑战 2019]BuyFlag1_第1张图片

打开靶机

[极客大挑战 2019]BuyFlag1_第2张图片

有点熟悉,先看看有什么能点的先。

[极客大挑战 2019]BuyFlag1_第3张图片

从menu里找到playflag

我们需要

1.  100000000money

2.  是cuit的学生

3.  password  

才能得到flag。

打开源代码。

[极客大挑战 2019]BuyFlag1_第4张图片

那就post传参(password不能是纯数字所以我们可以让password=404abc之类的)

f12查看网络消息头发现cookie:user=0,那当user=1时我们就是cuit的学生了。

[极客大挑战 2019]BuyFlag1_第5张图片

用burp抓包修改cookie得到

然后输入password password=404a&money=100000000

[极客大挑战 2019]BuyFlag1_第6张图片

但是响应的结果没有显示出flag,步骤应该是没有问题的。

你可能感兴趣的:(经验分享)