0
点赞
收藏
分享

微信扫一扫

BUUCTF [极客大挑战 2019]BuyFlag

进入环境

页面右上角有个菜单,点击payflag,页面源代码里有一串php代码,这题是代码审计

 意思让我们post两个变量money和password,并且提示

 cuit指的是成都信息工程大学,这里开始抓包去post,password要为纯数字且为404,因为是弱等于我们可以加个字母绕过

这里发现cookie里有个user=0,可能是要改成1,先不管等等看看

没有发现回显,我们把user=0改成user=1试试

显然user=1就意味这我们是成都信息工程学院的学生,但是提示我们数字长度太长了,改用科学计数法

这里看wp还有第二种方法,绕过strcmp函数

用数组

 

举报

相关推荐

0 条评论