[极客大挑战 2019]BuyFlag
继续buu日常刷题:
打开环境总体预览一下:
看到右上角的菜单按钮MENU
在里面发现一个PAYFLAG的按钮
点进去:
猜测应该是用抓包伪造的方式执行payflag
先习惯性的看一下页面的源代码:
发现提示:
代码审计一下,意思是:
需要用post的方式传入money和password的值
而且password的值为404
根据提示Flag need your 100000000 money猜测money的值应该是100000000
那就抓包重传:
然后添加money和password的值
password=404&money&#