BUU21 [极客大挑战 2019]BuyFlag1

打开pay.php界面F12可以看见源代码

php 复制代码
<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

然后用POST提交password=404asfdf&money=100000000

半天没动静,后来看网上才知道应该抓包修改Cookie的值,不然就不能认证为CUIT,这个在ATTENTION的第二行也有体现(所以总计是有三个条件)

这里将user的值从0改为1(0代表着false)

为了让password绕过数字验证,以下几种写法都可以:

404asdf(随便写) 404%20 404%00

然后就显示money的值太长了,有两种方法可以修改:
1.科学计数法

将money的值写为1e9 (注意这里要大于题目给的1e8)

但是为什么1e8不行呢?(明明可以转化啊)

2.数组绕过

因为提示的是字符串太长了,所以网上猜测可能采用strcmp()进行比大小,所以这里可以用数组绕过

strcmp():它会按照字节顺序对两个字符串进行比较,区分大小写。该函数常用于需要精确比较字符串内容的场景,比如验证用户输入的密码是否正确等

  • 返回值
    • 如果 $str1 小于 $str2,返回一个小于 0 的整数。
    • 如果 $str1 大于 $str2,返回一个大于 0 的整数。
    • 如果 $str1 等于 $str2,返回 0

将money写为money[]=0(随便一个数),strcmp()在遇见数组和数比大小的时候会直接返回0,也就是这个数和数组相等

拿到flag

相关推荐
paopaokaka_luck17 分钟前
基于SpringBoot+Uniapp的健身饮食小程序(协同过滤算法、地图组件)
前端·javascript·vue.js·spring boot·后端·小程序·uni-app
患得患失9491 小时前
【前端】【vscode】【.vscode/settings.json】为单个项目配置自动格式化和开发环境
前端·vscode·json
飛_1 小时前
解决VSCode无法加载Json架构问题
java·服务器·前端
YGY Webgis糕手之路3 小时前
OpenLayers 综合案例-轨迹回放
前端·经验分享·笔记·vue·web
木棉软糖3 小时前
一个MySQL的数据表最多能够存多少的数据?
java
90后的晨仔4 小时前
🚨XSS 攻击全解:什么是跨站脚本攻击?前端如何防御?
前端·vue.js
Ares-Wang4 小时前
JavaScript》》JS》 Var、Let、Const 大总结
开发语言·前端·javascript
90后的晨仔4 小时前
Vue 模板语法完全指南:从插值表达式到动态指令,彻底搞懂 Vue 模板语言
前端·vue.js
程序视点4 小时前
Java BigDecimal详解:小数精确计算、使用方法与常见问题解决方案
java·后端
愿你天黑有灯下雨有伞4 小时前
Spring Boot SSE实战:SseEmitter实现多客户端事件广播与心跳保活
java·spring boot·spring