查看源代码,发现pay.php文件
打开
要求用户必须是student from CUIT
查看源代码,发现一段提示代码
if (isset($_POST['password'])) {
$password = $_POST['password'];
if (is_numeric($password)) {
echo "password can't be number</br>";
}elseif ($password == 404) {
echo "Password Right!</br>";
}
}
password==404且password不能是数字
由于是弱比较,我们可以在404后面加字符串绕过,password=404a
抓包看看
把这段cookie值改为1就可以进入student身份
提示说数值太长,可以用科学计数法:money=1e8
提示钱不够,试试1e9
成功获得flag
flag{8e1b3b32-1ad8-4363-9adf-a4a215bff88d}