[极客大挑战 2019]BuyFlag1
考点:php弱类型比较,科学计数法绕过
源代码提示
抓包
在Request请求中,Cookie: user=0,这里是身份判断的位置,在布尔值中0为false,1为true,我们将其改为Cookie: user=1以通过身份验证。
之后post请求传上两个参数就行
其中password参数要求不能数字,利用php的弱类型比较,用404a或者404%20可以代替404,而且不会被认为是数字
money参数当传值一亿的时候会提示数字太长,可以用科学计数法绕过:1e9 a×10^b(aEb)