本文探讨了如何通过理解网页源代码中的弱点,如弱类型绕过,来规避特定的验证机制。作者展示了如何使用404a来绕过只允许数字的限制,并指出需要学生身份信息才能购买FLAG。通过使用Burp Suite进行POST请求捕获,发现了密码和金钱字段。文章提到了两种绕过方法:数组和科学计数法。最后,提供了解密FLAG的方法。
在menu中找到payflag,点击进入F12查看网页源代码
发现提示,由于开发者工具中不方便阅读,所以可以使用记事本打开如下
代码翻译:当password=404,但传值不能是纯数字is_numeric()这里就存在一个弱类型绕过(不明白弱类型绕过的uu可以百度一下wp中就不仔细解释了)所以可以传输404a来绕过;
继续看网页(源代码中也有) “Only Cuit's students can buy the FLAG”明示需要身份信息,又因为要post传值是所以果断用bp抓一下,结果如下
注:post传值的位置是不可以改变的。
:)忘记交钱了
password=404a&money=100000000
两种绕过方式:
1、数组绕过:
2、科学计数法绕过:
解出flag;
扫一扫
3547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
