在menu中找到payflag,点击进入F12查看网页源代码
发现提示,由于开发者工具中不方便阅读,所以可以使用记事本打开如下
代码翻译:当password=404,但传值不能是纯数字is_numeric()这里就存在一个弱类型绕过(不明白弱类型绕过的uu可以百度一下wp中就不仔细解释了)所以可以传输404a来绕过;
继续看网页(源代码中也有) “Only Cuit's students can buy the FLAG”明示需要身份信息,又因为要post传值是所以果断用bp抓一下,结果如下
注:post传值的位置是不可以改变的。
:)忘记交钱了
password=404a&money=100000000
两种绕过方式:
1、数组绕过:
2、科学计数法绕过:
解出flag;