查看源代码
发现提示
1、用post传递 money和password
2、isset函数确定传参的password不为空
3、另外要求password为404但是不是数
is_numeric函数的绕过可以用空字符 %00 无论是%00放在前后都可以判断为非数值
用bp抓包,send to repeater
根据这三句话的提示更改包里的内容
user=1
按照提示 money=10000000
但是提示长度太长了
注意到这个题是php5.3版本
同时注意到,此题用到的是PHP 5.3.5,老版本PHP了。要求我们不能输入8位字符,而输入其他任何字符都会返回you have not enough money,loser~,合理猜测一下用的是strcmp,那么直接money[]=1就可以了。
最终修改三个地方