f12查看前端代码:
那么对于password的绕过可以让它等于404%20,这样就可以跳过is_numeric()的检测,对于money可以让它类型错误,从而直接返回0.
另外还需要将user的值设为1,用post提交参数.
改变提交方式:
发送到repeater模块
[极客大挑战 2019]BuyFlag(strcmp和is_mumeric漏洞)
最新推荐文章于 2023-11-23 16:22:16 发布
f12查看前端代码:
那么对于password的绕过可以让它等于404%20,这样就可以跳过is_numeric()的检测,对于money可以让它类型错误,从而直接返回0.
另外还需要将user的值设为1,用post提交参数.
改变提交方式:
发送到repeater模块