首先打开靶场页面如下
然后ctrl+u查看网页源代码,发现有个pay.php页面
点击进入pay.php页面,如下图
发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。
cookie代表身份标识,在编程中0代表假,1代表真, 所以猜测这里的user对应的数值代表是不是CUIT学生
如下图,将user改成1,显示身份正确
如下图,说明要先修改传参方式再进行password传值
如下图,将数据包get传参改为post传参。最上面改为post,最后一行添加Content-Type: application/x-www-form-urlencoded
更简单的方法就是打开浏览器hackbar在页面进行post传参
password是弱等于404,所以进行传参时要在404后随机加个字母或者空格
还需要money,所以输入money=100000000 ,但是如下图显示number太长
所以可以money=1e9表示,最后获得flag
571
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
