1.打开题目,查看网页源码
发现了pay.php,进去看一下
2.进去后发现,你要想获得flag必须满足两个条件:
1.you must be a students from cuit
2.你必须输入正确的密码
猜测1应该是要更改cookie,因为cookie与身份相关,至于2,暂时还没有思路.打开网页源码看下
3.打开网页源码,果然有提示.
提示内容有以下几点:
1:需要用post进行提交
2.提交内容有money和password
3.password为弱比较,需大于三位且开头三位为404的字符串,这里选择404qqq
接下来打开burp进行抓包,改包,传参
4.先将Cookie从0改为1,再将请求头从get改为post,并且在下面加上password和money,但是显示money过长
5.改用科学计数法,获得flag