今天战果还不错
明显的信息,页面源码,说明要post两个东西,password需要等于404且不可以是数字
然后money需要等于100000000
先抓包试试
直接转换了请求方式post了密码和钱没反应
看看包有什么内容
观察到有cookie,此处user=0
难道是要改成1?
这下有回显了,但说我们的密码错误,尝试看看校验函数能不能绕过
php中is_numeric函数的绕过_php 绕过 is numeric-CSDN博客
这次密码正确了,但提示数字过长,那么就是考虑如何缩短那一长串0了
这里首先想到科学计数法,1e8
我很确定是8个零,难道是要大于1e8的,这里是先做密码校验再进行money的值比较的