[极客大挑战 2019]BuyFlag wp from Kuller_Yan 打开靶机,点击右上角菜单,payflag 然后就发现跳转到pay.php 查看源代码 并且,页面提示 先burp抓包:发现Cookie: user=0 把user改为1; 然后根据源代码的代码,post提交password=404%2500 叫我们付钱。。 怎么可能给呢,直接money=100000000 太长了。。。科学计数法吧。 搞定 也可以这样