解题过程
打开连接,查看/pay.php源码
发现有一个提示,还有php源码,需要post传参moeny跟password,现在的想法就是绕过
is_numeric和==
因为==是弱类型比较,根据PHP特性,可以在参数后面加上字符绕过
即构造payload,post传参
money=1e9&password=404fd
发现还是没有flag,看一下包文
cookie这里user=0,又根据题目提示需要学生才能购买,所以这儿改为1
拿到flag
打开连接,查看/pay.php源码
发现有一个提示,还有php源码,需要post传参moeny跟password,现在的想法就是绕过
is_numeric和==
因为==是弱类型比较,根据PHP特性,可以在参数后面加上字符绕过
即构造payload,post传参
money=1e9&password=404fd
发现还是没有flag,看一下包文
cookie这里user=0,又根据题目提示需要学生才能购买,所以这儿改为1
拿到flag