打开后通过网页信息可以知道这里需要购买,要求:是cuit学生,正确password以及足够money
再查看源码
php5.3前的版本又strcmp漏洞
int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。如果
str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。
如果我们传入非字符串类型的数据的时候,会return 0。也就是虽然报了错,但却判定其相等了
strcmp传入数组可直接返回0,所以可以传入money[]=1
is_numberic()函数漏洞:is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值,而%20空格字符只能放在数值后。
这里双等于号直接想着用php弱类型,在404后加个字母如a,比较时仍然会被当作404当上面的检测是否是数字则能绕过
这里抓包要以post的形式
User改成1,使得是学生的条件成立
它这里有个money程度太长的返回,让money使用科学计数法1e9也能成功