1.查看主页面的源代码没有什么特殊情况,点击主页面上的menu,有个pay flag,点击进入,查看源代码,有
看出来需要传参Money和password
2.贴出代码
if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } }
password: 根据条件,a.不能为空; b.不能是纯数字(绕过is_numeric);c.在弱类型比较下passord转换数据类型后为404,即password可为值404y;
money:根据页面显示money值为100000000;
3.进行传参
提示
修改cookie中user的值,将值0改为1,这个是试的,就是换个登录
4.修改后提示
money的值过长,利用科学计数法
100000000=1e9
于是
执行后得flag