BUUCTF-[极客大挑战 2019]BuyFlag

打开题目。

BUUCTF-[极客大挑战 2019]BuyFlag_第1张图片 

BUUCTF-[极客大挑战 2019]BuyFlag_第2张图片

好像没啥,右上角发现个菜单按钮,点开看看。

BUUCTF-[极客大挑战 2019]BuyFlag_第3张图片

BUUCTF-[极客大挑战 2019]BuyFlag_第4张图片

看到中间写了。flag需要100000000money。

 

BUUCTF-[极客大挑战 2019]BuyFlag_第5张图片

然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。

BUUCTF-[极客大挑战 2019]BuyFlag_第6张图片

让我们post money和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱类型来找过,就是404后面加上字母。

抓包看看。

BUUCTF-[极客大挑战 2019]BuyFlag_第7张图片好像这里有点异常。改一下user=0,改成user=1试试。提示我们,你是cuiter请输入你的密码。

BUUCTF-[极客大挑战 2019]BuyFlag_第8张图片

然后让我们输入password。给它post一个过去。这我们可以通过弱类型绕过数字的限制。

BUUCTF-[极客大挑战 2019]BuyFlag_第9张图片

然后这里我怎么传都不对。都提示输入密码。

我歇了,有没有大佬解答一下。

 

 

你可能感兴趣的:(web安全,网络安全,unctf,前端,后端)