科学计数法 [极客大挑战 2019]BuyFlag1

最新推荐文章于 2024-06-15 18:04:35 发布
最新推荐文章于 2024-06-15 18:04:35 发布
阅读量100 收藏
点赞数 1
文章标签: java 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/134193492
版权

打开题目

注意中说,我们需要买flag,首先必须是cuit的学生,其次必须输对正确的密码

查看源代码得到

代码审计

  1. 首先,检查是否存在名为 'password' 的POST请求。

  2. 如果 'password' 存在,将其存储在变量 $password 中。

  3. 然后,检查 $password 是否为数字。如果是数字,会输出 "password can't be number"。

  4. 否则,如果 $password 的值等于 404,将输出 "Password Right!"。

is_numberic()是检测变量是否为数字或者数字字符串

我们用bp抓包

说明user=0不是学生

那我们试试user=1

成功登录,但是还是需要输入正确的密码

我们发现我们不仅仅要是学生,我们还要password正确且要有10800000000去买flag

100000000表示为1E+08

但是提示我们数字长度太长了

那我们试试money=1e9

或者使用数组绕过money[]=1

 

payload:

password=404a&money=1e9

password=404a&money[]=1

password=404%20&money[]=1

知识点:

这里猜测money长度太大是用了strcmp函数

  • strcmp函数

两个字符串自左向右逐个字符相比(按 ASCII 值大小相比较)

strcmp(const char *s1,const char * s2) 这里面只能比较字符串,即可用于比较两个字符串常量,或比较数组和字符串常量,不能比较数字等其他形式的参数,返回值为正数,负数,0,字符串小返回-1,字符串大返回+1

正确会返回0

而我们传入money[]=1

因为strcmp函数无法处理数组,所以会报错返回值为0,从而实现绕过

  • is_numberic()

是检测变量是否为数字或者数字字符串

  • 计算机表达科学计数法

计算机表达10的幂是一般是用E或e,即

1.03乘10的9次方,可简写为“1.03E+09”的形式
-1.03乘10的9次方,可简写为“-1.03E+09”的形式
1.03乘10的-9次方,可简写为“1.03E-09”的形式
-1.03乘10的-9次方,可简写为“-1.03E-09”的形式

1.03e+09相当于小数点向右?移动了9位 1.0310^(9)
1.03e-09相当于小数点向左?移动了9位 1.0310^(-9)
 

相关文章链接:

科学计数法e/E?计算机?表示?_计算机 科学计数法 比较-CSDN博客

BUU[极客大挑战 2019]BuyFlag - 哔哩哔哩

访白鹿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
科学计数法转换时间戳 科学计数法转换时间戳
09-06
科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳科学计数法转换时间戳...
Long类型转换为科学计数法
09-28
将Long类型数据转换为科学计数法,使用的原生的写法,无需任何工具插件,编写环境支持JDK7/8及以上
python 不以科学计数法输出的方法
09-20
今天小编就为大家分享一篇python 不以科学计数法输出的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Java中由于数据太大自动转换成科学计数法的问题
08-27
今天小编就为大家分享一篇解决Java中由于数据太大自动转换成科学计数法的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 495
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 338
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
Java02】Java中数组的定义与初始化
饮冰室
06-10 613
推荐第一种方式。这种方式容易让人理解,数据类型是type[],对象名称是arrayName。第二种方式有些老旧了。由于数组是一种引用变量(也就是一个指针),所以定义的时候还没有指向任何有效的内存空间,因此在定义数组的时候不能指定数组的长度,也不能直接使用。必须进行初始化。可以使用var让系统自动推断变量类型,既可以用于静态初始化,也可以用于动态初始化。
盲盒App开发时有哪些技术框架可以借鉴
bytekj的博客
06-14 561
开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
【2024最新华为OD-C/D卷试题汇总】[支持在线评测] CPU算力分配(100分) - 三语言AC题解(Python/Java/Cpp)
清隆学长的博客
06-11 422
### 问题描述 K小姐是某公司运营部门的主管,最近她需要对公司的两组服务器进行算力分配。每组服务器有多个算力不同的 $CPU$,其中 $A$ 组第 $i$ 个 $CPU$ 的运算能力为 $A[i]$,而 $B$ 组第 $i$ 个 $CPU$ 的运算能力为 $B[i]$。一组服务器的总算力是各 $CPU$ 的算力之和。 为了让两组服务器的算力相等,K小姐允许从每组各选出一个 $CPU$ 进行一次交换。她希望从 $A$ 组服务器中选出算力尽可能小的 $CPU$ 来交换,你能帮她计算出应该选择哪两个 $CP
笨蛋学算法之LeetCodeHot100_3_最长连续序列(Java
YSL_Monet的博客
06-12 169
开启我的第三篇LeetCodeHot100算法之路---最长连续序列
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 843
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
Invalid keystore format,获取安全码SHA1值出错
yfy1907的博客
06-11 200
Invalid keystore format 错误
从零手写实现 nginx-20-placeholder 占位符 $
06-12 1150
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat除了内置变量,Nginx 还允许用户自定义变量。自定义变量可以在set指令中定义。在这个例子中,定义了一个自定义变量,其值为,并在响应中返回这个值。Nginx 支持占位符的主要目的是提供更高的灵活性和动态性,使其能够适应各种复杂的应用场景和需求。
【Hydro】SCS-CN方法中径流曲线数的确定(下)
```On Earth, Be Water, By Coding```
06-11 113
在[【Hydro】SCS-CN方法中径流曲线数的确定(上)](https://blog.csdn.net/qq_25262697/article/details/133796329)中已经介绍了SCS-CN在SWAT和HMS中的应用,以下会补充SCS-CN在XPSWMM、InfoWorks ICM中的应用。以及使用软件计算SCS-CN的步骤。
【使用ObjectSizeCalculator计算对象内存大小】
歪比巴卜
06-12 178
使用ObjectSizeCalculator计算对象内存大小的总结
eclipse插件开发中,获取一个java工程中的所有import的包名,并打印出来
liudong200618的博客
06-11 211
这段代码将遍历指定Java工程中的所有源代码文件,并打印出每个文件中的所有import语句。确保在开发Eclipse插件时,你的插件项目已经正确配置了对Eclipse JDT的依赖。
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
Keep Reading Keep Writing Keep Thinking
06-11 542
【雷丰阳-谷粒商城 】【分布式基础篇-全栈开发篇】【08】【商品服务】Object划分_批量删除
springboot连接多个库
sunyingboaini的博客
06-11 232
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
场景设计题
最新发布
大袤宏图
06-15 352
为什么要这样分表?跨库join如何解决?数据量突增怎么解决? 如何解决线上问题?cpu狂飙怎么办?频繁minor gc怎么办?可能造成的原因是什么?如何避免? 数据库 隔离级别,怎么实现的?当前读,快照读?MVCC? 分库分表的设计? 分布式事务出现过不一致吗?为什么?怎么解决?有什么方法避免?怎么监控?监控到怎么处理?什么时候需要人工接入 如何优雅的写代码?什么代码算做优雅?什么代码是规范?你们代码规范是什么样的? 如何进行code review? mysql innodb下,能不能不设置主键?主键
double数据大变科学计数法
12-29
例如,对于一个非常大的double数值,比如1.2345678912345E+20,它可以被科学计数法表示为1.2345678912345乘以10的20次方。在科学计数法中,E表示乘以10的幂次方,即上述数值表示为1.2345678912345乘以10的20次方。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值