[极客大挑战 2019]BuyFlag1

前言

身份验证

php弱比较

科学计数法

[极客大挑战 2019]BuyFlag1_第1张图片

查看源代码,找到购买flag

[极客大挑战 2019]BuyFlag1_第2张图片

几个条件

  1. 必须是cuit学生
  2. 密码得正确
  3. 要100000000圆

[极客大挑战 2019]BuyFlag1_第3张图片

查看源代码有提示

告诉让post传参money和password

password的值不能是数字但是password得等于404

  1. 因为是==是弱等于所以password的前面等于404就行,例如404123或者404aa
  2. 又因为is_numeric函数判断是否是数字,所以我们使用404a或者404badsf都行

[极客大挑战 2019]BuyFlag1_第4张图片

这里我用的是火狐的插件hackbar

payload:

[极客大挑战 2019]BuyFlag1_第5张图片

用bp抓包

看来是靠cookie里的user来判断是否是学生

将user改为1

[极客大挑战 2019]BuyFlag1_第6张图片

[极客大挑战 2019]BuyFlag1_第7张图片

成功绕过但是说money的字段太长了

这里使用科学计数法1e10          (1e10=10^10=10000000000)

[极客大挑战 2019]BuyFlag1_第8张图片

获得flag

[极客大挑战 2019]BuyFlag1_第9张图片

你可能感兴趣的:(BUUCTF,web题,测试工具)