首先进入环境。首页并没有什么信息
检查页面元素,发现还有一个pay.php页面
在右上角菜单处发现跳转按钮,点击进入pay.php界面
告诉了我们flag的价格
除此之外还有一个购买限制,必须是cuit的学生,还必须要知道密码
御剑扫描一下。没有其他的目录
也就是说具体的操作应该是在pay.php界面完成
检查元素
发现一段代码
要求我们用post传输money和password参数,并且password数值为404并且还要求数值不能是数字,之前也知道必须要满足正确的password参数才可以购买flag
但是我们并没有发现一些购买的按钮或界面,所以决定抓包
因为要求数值不能为数字,在404后面加一个英文参数a尝试下绕过
但是并没有返回一些有用的信息给我们
这个时候应该注意到
在cookie处的值为0,猜测这是普通的用户,之前检查元素时发现有一个要求是必须是cuit的学生才可以购买flag,我们修改此处数值为1
成功回显,但是告诉我们money的长度太长了
这边本来想着是不是要用str()函数截取,但又不是字符串形式。查询下资料
知道解决方法后就可以动手了
成功获取flag
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
