查看pay.php源代码
需要post参数money,password。开始用bp没搞出来,用postman写的,抓包的时候发现use=0,常规套路需要改=1。
参数password ,存在is_numeric漏洞,post password=404a绕过可
参数money,有提示,试试=100000000
提示太长了,那就科学记数法 ,拿flag。
看了别人的wp,还有一个方法利用strcmp函数特性绕过方法:money[]=100000000或money[]=admin。
strcmp漏洞绕过参考