[极客大挑战 2019]BuyFlag
在主页面的menu里找到PayFlag,查看源代码
提示我们要post两个变量password和money,password必须是404但不能是纯数字(老矛盾大师了),这里用的是php的弱类型比较,让password=404hhh,字符串跟数字比较的时候会自动截掉第一串数字之后的字符串。
bp抓包改成Cookie:user=1绕过第一道检测,让网站认为你是Cuiter。然后在repeater右上角Actions里change Request Method,请求体里加入password=404a。然后它会要求你pay for the flag,就再传&money=100000000
这时候它会提示你Number length is too long,这里有两种绕过方法,一种是改用科学计数法,money=1e9,另一种是money[]=100000000,绕过strcmp函数