打开并查看源代码发现有一个pay.php
再打开查看源代码发现提示
并且页面显示:
发现cookie处有一个user=0,改成1试试
发现确实显示可以
但是后面显示`Please input your password!!`
我们继续传password,既然是==,那么传404a即可绕过数字判断
既然让我们付费,那么猜测是money=100000000
却说我们数字太长,那就用科学计数法
password=404a&money=1e10
得到flag
值得注意,bp抓包改成POST请求时
`Content-Type: application/x-www-form-urlencoded`需要放在最下面