- 今天又来摸鱼啦!!!!!!!!!
- 打开靶机到处点点,发现菜单处有个payflag页面
- 打开页面,有个提示
- 右键看一下源代码
- 大概意思是用POST方法提交参数password和money
- password不能是数字还要弱等于404,这个好解决password=404a就可以了,具体的原因是
- 在执行关系运算”==“时要求运算符两边的数据类型必须一致,所以如果有一方是int类型,一方是字符串类型的话,字符串类型会被强制转换为整型
- 那么具体怎么转换呢
- 1.当字符串中 以 数字开头 +字符串+数字或字符(字符串)+... 格式与数字进行 == 判断时,
- 会取第一次出现字符(字符串)前的数字作为转换值。
- 2.当字符串中 以 字符(字符串)开头 +数字+数字或字符(字符串)+... 格式与数字进行 == 判断时,
- 不能转换为数字,被强制转换为0
- 我们试着提交一下,burp抓包
- 页面没变化,我们注意到有这么句话
- 难道还有个student参数吗
- 提交!还是没反应.应该是方向错了.这时候注意到COOKIE上有个user=0,改成1试试.有反应了!
- 三个条件对了两个,告诉我number太长了.那我们用科学计数法试试
- 成功拿到flag