前言
- 今天去试讲,一紧张讲乱了,果然,我是废物
- 那就算了吧,在家好好学,或者,看看能不能回学校
读题
- 很简单的题目,思维不够灵活,没做出来。
- 先有提示。
- 然后再f12直接得到源码。
- 这里倒是很简单,直接令
password=404a
即可,利用的是PHP的弱类型,具体了解参考这篇文章。 - 这个倒是没问题,提示必须是Cuit’s students才能购买flag。一脸懵。
- 不过先抓包看看有没有啥提示。发现cookie里有一个`user=0
- 盲猜也知道要修改,所以,我改它为Cuit’s students。。。。等一系列变形都提示不是。。。最后看wp说改为
user=1
???也没有解释,有也是说直觉,告辞了。 - 然后就是money需要>=100000000。这里也不会。
- 都说是直觉是
strcmp()
函数,那为啥不能是if
比较大小和strlen()
比较长度。 - 不钻牛角尖,现在就要去绕过
strcmp()
函数,而在PHP版本版本较低(<php 5.3)存在漏洞。 - 有两种绕过方法,第一就是用科学技术法
money=10e1000
,第二就是用数组money[]=1
。都可以绕过。