点击payflag,得到提示
需要student,password,money三个条件得到flag
查看源码
<!--
~~~post money and password~~~
if (isset($_POST['password'])) {
$password = $_POST['password'];
if (is_numeric($password)) {
echo "password can't be number</br>";//password不能是数字
}elseif ($password == 404) {
echo "Password Right!</br>";//password要等于404
}
}
-->
is_numeric() 函数
用于检测变量是否为数字或数字字符串
可以在404后加%20绕过
抓包
把user改为1
money太长了,可以通过指数或数组的方式解决