[极客大挑战 2019]BuyFlag

已于 2022-03-19 22:05:19 修改
阅读量324 收藏
点赞数 1
分类专栏: 题目wp 文章标签: php web安全
于 2022-03-19 22:04:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62092622/article/details/123584097
版权

打开并查看源代码发现有一个pay.php

 

再打开查看源代码发现提示

并且页面显示:

发现cookie处有一个user=0,改成1试试 

发现确实显示可以

但是后面显示`Please input your password!!`

我们继续传password,既然是==,那么传404a即可绕过数字判断

既然让我们付费,那么猜测是money=100000000 

却说我们数字太长,那就用科学计数法

password=404a&money=1e10

得到flag

值得注意,bp抓包改成POST请求时

`Content-Type: application/x-www-form-urlencoded`需要放在最下面

-眼里有星河-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云IoT创新挑战赛.pdf
08-29
高级设计专家 望海 在2018云栖大会·上海峰会中做了题为《阿里云 IoT 创新挑战赛》的分享,就挑战赛创意来源、赛事的技术平台、赛事进程等方面的内容做了深入的分析。
2019年三诺集团四周年庆典摇滚跑活动方案.pptx
05-06
2019年三诺集团四周年庆典摇滚跑活动方案
天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
01-28
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,...天池Apache Flink挑战赛-垃圾图片分类算法源码+项目说明.zip
学院JAVA视频教程 新版 7大部分
08-08
Java语言视频教程 学院JAVA视频教程 新版 7大部分
python项目编程pdf
03-31
python项目编程书籍,很好的一本深入学习python的书籍
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 732
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 373
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
等保测评实体分享three
ddcajdkdl的博客
05-16 922
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 307
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
Laravel中使用MinIO进行文件操作及ZIP解压
我码玄黄的博客
05-14 347
在本指南中,我们将详细介绍如何在laravel框架中操作minio,包含方法有:桶列表,创建桶,修改桶,上传文件,删除文件,生成直传链接,解压zip的php脚本
PHP生成二维码+二维码包含logo图片展示
最新发布
颜夕_
05-20 74
前端你自己列表读uploads/admin/qrcode/‘.$aid.’.png这个就行。生成二维码包含logo图片(代码仅供参考,逻辑按照自己的写)用到的扩展自己安装(注:只生成二维码只要开gd扩展就行)
[muduo网络库]——muduo库Thread类(剖析muduo网络库核心部分、设计思想)
m0_73537205的博客
05-14 329
muduo 是由陈硕大佬个人开发的 TCP 网络库,本专栏使用c++11重构了Muduo库中核心的Multi-Reactor架构,剖析大佬核心的代码设计思想,希望能够理清自己的思路,也希望能够帮助到大家。
PHP 自提时间
qq_51110402的博客
05-14 256
【代码】PHP 自提时间。
centos7.9安装PHP运行环境
可乐要加冰
05-14 799
进一步验证,直接在 nginx配置的root目录下 创建静态文件 test.txt,赋予(chmod 777)权限,依然一样。这个教程可能会报错:undefined symbol: php_pdo_register_driver in Unknown on line 0。文件确认存在,路径配置正确,赋予所有用户及用户组可以访问权限,最后还是访问不到。它的作用简单说就是:增强型访问控制,限制到最小访问权限。同时 nginx安装的默认首页又是能访问的。sqlsrv正常添加到 /etc/php.ini 中即可。
笔记-Python-文件读写
java2508的博客
05-14 1070
一、I/O操作概述I/O在计算机中是指Input/Output,也就是Stream(流)的输入和输出。这里的输入和输出是相对于内存来说的,Input Stream(输入流)是指数据从外(磁盘、网络)流进内存,Output Stream是数据从内存流出到外面(磁盘、网络)。程序运行时,数据都是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方(通常是磁盘、网络操作)就需要IO接口。那么这个IO接口是由谁提供呢?高级编程语言中的IO操作是如何实现的呢?
QJsonObject构建指定的JSON结构
A185822153的专栏
05-16 312
接着,为每条消息创建了一个QJsonObject󠁪,并设置了"role"和"content"键值对。最后,将消息对象加入到数组中,并将这个数组添加到最外层的json对象里。如今我们生活处处用到AI,AI 带给了我们很多方便,但作为程序员我们,虽然不能开发什么 AI,但时不时需要调用国内四大平台的AI接口。1,我们先以QJsonObject 构建 "messages": [ {"role": "user","content": "你好"}] 为例。如下接口数据 ,有些人不知道怎么构建。总结:是不是很简单。
攻击的一般过程
2401_84205765的博客
05-20 480
攻击一般过程隐藏自己预攻击探测收集信息,如OS类型,提供的服务端口采取攻击行为破解口令文件,或利用缓存溢出漏洞获得攻击目标的控制权寻找网络中其它主机的信息和漏洞继续渗透网络,直至获取机密数据消灭踪迹从已经取得控制权的主机上通过telnet或 ssh 跳跃从 windows 主机上通过 wingates等服务进行跳跃利用配置不当的代理服务器进行跳跃先通过拨号找寻并连入某台主机,然后通过这台主机相关网络命令应用程序日志安全日志系统日志计划任务日志IIS等应用日志日志文件。
Windows安装php_ssh2扩展
baidu_36095053的博客
05-20 76
下载好压缩包后,解压缩得到php_ssh2.dll、php_ssh2.pdb文件,将这两个文件复制到php扩展文件夹ext。重启服务器,再次读取php信息,如果出现以下信息,说明安装成功。先用phpinfo读取使用的php的版本信息。点击链接下载对应链接。
多维 HighChart
数字原住民
05-14 493
varval;varval;"hcDiv";

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值