目录
题目
打开页面,没发现什么,查看源代码还是没啥发现,试试抓包
这里cookie中有个user=0,修改为1,页面没变化,但应该是有用的,可能用处不在这里
最后回到页面上:
经过一番点击,查看,在右上角发现一个MENU, 查看PAYFLAG,
提示说要给100000000(1亿),然后又说必须为CUIT的学生才能买,而且要输入正确的password。没找到输入点,查看源代码,发现注释代码:
if (isset($_POST['password'])) {
$password = $_POST['password'];
if (is_numeric($password)) {
echo "password can't be number</br>";
}elseif ($password == 404) {
echo "Password Right!</br>";
}
}
知识点
is_numeric() 检测变量是否为数字或数字字符串
==只比较值,===既比较类型还比较值
代码要求我们传入的password不能为数字或者数字字符串,并且和404要弱比较相等
所以我们可以传入password=404a。然后money要为100000000,想到刚刚cookie中的user,应该就是用来验证是否为CUIT的学生吧
修改cookie
显示页面 ,说明我们的思路没错
POST传参
提示说number长度太长,使用科学计数法
提示钱不够?可能得大于一亿
试试1e9或者1.1e8之类的
成功!