BUU21 [极客大挑战 2019]BuyFlag1

打开pay.php界面F12可以看见源代码

php 复制代码
<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

然后用POST提交password=404asfdf&money=100000000

半天没动静,后来看网上才知道应该抓包修改Cookie的值,不然就不能认证为CUIT,这个在ATTENTION的第二行也有体现(所以总计是有三个条件)

这里将user的值从0改为1(0代表着false)

为了让password绕过数字验证,以下几种写法都可以:

404asdf(随便写) 404%20 404%00

然后就显示money的值太长了,有两种方法可以修改:
1.科学计数法

将money的值写为1e9 (注意这里要大于题目给的1e8)

但是为什么1e8不行呢?(明明可以转化啊)

2.数组绕过

因为提示的是字符串太长了,所以网上猜测可能采用strcmp()进行比大小,所以这里可以用数组绕过

strcmp():它会按照字节顺序对两个字符串进行比较,区分大小写。该函数常用于需要精确比较字符串内容的场景,比如验证用户输入的密码是否正确等

  • 返回值
    • 如果 $str1 小于 $str2,返回一个小于 0 的整数。
    • 如果 $str1 大于 $str2,返回一个大于 0 的整数。
    • 如果 $str1 等于 $str2,返回 0

将money写为money[]=0(随便一个数),strcmp()在遇见数组和数比大小的时候会直接返回0,也就是这个数和数组相等

拿到flag

相关推荐
小磊哥er7 分钟前
【前端工程化】前端工作中的业务规范有哪些
前端
木头没有瓜12 分钟前
idea离线安装插件
java·ide·intellij-idea
ᥬ 小月亮17 分钟前
webpack基础
前端·webpack
llwszx22 分钟前
Spring中DelayQueue深度解析:从原理到实战(附结构图解析)
java·后端·spring·delayqueue·延迟任务
YongGit36 分钟前
探索 AI + MCP 渲染前端 UI
前端·后端·node.js
述雾学java36 分钟前
Spring Cloud Feign 整合 Sentinel 实现服务降级与熔断保护
java·spring cloud·sentinel
保持学习ing37 分钟前
苍穹外卖day3--公共字段填充+新增菜品
java·阿里云·实战·springboot·前后端·外卖项目·阿里云文件存储
胡斌附体1 小时前
linux测试端口是否可被外部访问
linux·运维·服务器·python·测试·端口测试·临时服务器
77qqqiqi1 小时前
正则表达式
java·后端·正则表达式
大锦终1 小时前
【Linux】常用基本指令
linux·运维·服务器·centos