前言
身份验证
php弱比较
科学计数法
查看源代码,找到购买flag
几个条件
- 必须是cuit学生
- 密码得正确
- 要100000000圆
查看源代码有提示
告诉让post传参money和password
password的值不能是数字但是password得等于404
- 因为是==是弱等于所以password的前面等于404就行,例如404123或者404aa
- 又因为is_numeric函数判断是否是数字,所以我们使用404a或者404badsf都行
这里我用的是火狐的插件hackbar
payload:
用bp抓包
看来是靠cookie里的user来判断是否是学生
将user改为1
成功绕过但是说money的字段太长了
这里使用科学计数法1e10 (1e10=10^10=10000000000)
获得flag