点击题目链接,页面出现代码,根据代码可知我们需要提交id参数名,而想要获得flag,数据库查询时的id值需要等于1000
但是根据代码可以发现,当id>999的时候,if判断,会直接退出并返回错误
此时我们可以想到通过两数运算的方式进行提交,只要两数的运算结果等于1000即可(需要urlencode一下):
1、使用两数之和等于1000,这里令id=500+500,然后在进行urlencode编码,提交测试可以看到flag结果:
2、使用两数之乘积等于1000,id=10*100(urlencode编码过后字符没变化),提交测试可以看到flag结果: