開啟網頁,然後發現menu中有個buyflag的連線,點進去
如果你想買這個flag ,你必須是來自CUIT的一名學生,還必須回答正確的密碼。簡單瞭解,我們檢視原始碼,發現思路
POST方式傳入兩個引數,password和money,其中password要繞過is_numeric()函式,並且密碼還要等於404,php弱型別匹配,
於是我們直接讓password=404a就可以了,既繞過了is_numeric()又完成了password的匹配。然後我們的錢需要100000000於是我們bp抓包傳送POST請求
0是false,1是true
看到這個,感覺就應該是控制是否是CUIT的學生,於是改成1,然後構造引數:password=404a&money=100000000傳送時,告訴我們Nember lenth is too long,於是我們改用科學計數法,然後我們再次傳送獲得flag
之前復現則個題,發現不行,今天覆現居然成功了,這道題不難,簡單做個筆記吧。主要就是考了點弱型別比較,沒什麼東西。還有就是有時候資料過長,可以改成科學計數法。當然,大佬部落格還有一種方法,利用
strcmp函式的漏洞。看看這篇文章,韓信點兵,多多益善。簡單記錄下