BUUCTF:[极客大挑战 2019]BuyFlag1
首先打开靶场页面如下
![BUUCTF:[极客大挑战 2019]BuyFlag1_第1张图片](http://img.e-com-net.com/image/info8/3277e0648feb4ef8b6c1145e3078f1a4.jpg)
然后ctrl+u查看网页源代码,发现有个pay.php页面
![BUUCTF:[极客大挑战 2019]BuyFlag1_第2张图片](http://img.e-com-net.com/image/info8/72ebf98cd7c94bb3a098adaddaabc362.jpg)
点击进入pay.php页面,如下图
![BUUCTF:[极客大挑战 2019]BuyFlag1_第3张图片](http://img.e-com-net.com/image/info8/c796b014a6a54f1d91a8382ea59433d0.jpg)
发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。
cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生
![BUUCTF:[极客大挑战 2019]BuyFlag1_第4张图片](http://img.e-com-net.com/image/info8/033076b7911e4ff49d0e4dc37eec6361.jpg)
如下图,将user改成1,显示身份正确![BUUCTF:[极客大挑战 2019]BuyFlag1_第5张图片](http://img.e-com-net.com/image/info8/3f50e59ddc124731ba8b6da7a8845921.jpg)
如下图,说明要先修改传参方式再进行password传值
![BUUCTF:[极客大挑战 2019]BuyFlag1_第6张图片](http://img.e-com-net.com/image/info8/d3719e705ff14afaac2d65f78faf0fdd.jpg)
如下图,将数据包get传参改为post传参。最上面改为post,最后一行添加Content-Type: application/x-www-form-urlencoded
更简单的方法就是打开浏览器hackbar在页面进行post传参
![BUUCTF:[极客大挑战 2019]BuyFlag1_第7张图片](http://img.e-com-net.com/image/info8/18a05f3e7c1a4f11a2f90cf67f904ba0.jpg)
password是弱等于404,所以进行传参时要在404后随机加个字母或者空格
![BUUCTF:[极客大挑战 2019]BuyFlag1_第8张图片](http://img.e-com-net.com/image/info8/7caf7d84496c43d9b6be0cc745a2433e.jpg)
还需要money,所以输入money=100000000 ,但是如下图显示number太长
![BUUCTF:[极客大挑战 2019]BuyFlag1_第9张图片](http://img.e-com-net.com/image/info8/0140e31abf774cd4a0a83343f16f1e2b.jpg)
所以可以money=1e9表示,最后获得flag
![BUUCTF:[极客大挑战 2019]BuyFlag1_第10张图片](http://img.e-com-net.com/image/info8/40bdb542be614857975dce64854f2b8e.jpg)