练习 22 Web [极客大挑战 2019]BuyFlag

  • 开发
  • 29

php弱类型比较,注意Cookie值,php利用数组赋值进行绕过,科学计数法
在这里插入图片描述
在这里插入图片描述
== 很明显是弱类型比较,之前的练习题已经遇到过
构造password=404adsffd,后面随便什么字母都行
然后 money=100000000

然后在student这里卡了很久,post里面没有提到,尝试后发现它也不是传参进去然后进行判定的一个值
最后发现是cookie,修改user的值为1后
提示Please input your password!!
在这里插入图片描述
在这里插入图片描述
输入payload:password=404adsffd&money=100000000
提示 Nember lenth is too long
在这里插入图片描述
这里查了一下,可以尝试数组赋值money[]=100000000绕过,也可以使用科学计数法100000000=1e7(本题1e7不够,还要更大的数字)
在这里插入图片描述
flag{be5445cf-4070-4d02-865a-4c7138efed6f}

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-06 10:14:02       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-06 10:14:02       106 阅读

  9. 在Django里面运行非项目文件

    2024-04-06 10:14:02       87 阅读

  19. Python语言-面向对象

    2024-04-06 10:14:02       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-06 10:14:02       91 阅读

热门阅读

  2. XSS分类

    2024-04-06 10:14:02       37 阅读

  7. 【Node.js】ioredis

    2024-04-06 10:14:02       49 阅读

  10. python实现UDP客户端

    2024-04-06 10:14:02       39 阅读

  11. PyTorch中view()函数用法说明

    2024-04-06 10:14:02       39 阅读

  12. 【科普】卫星如何定位汽车

    2024-04-06 10:14:02       38 阅读

  13. Go语言创建HTTP服务器

    2024-04-06 10:14:02       33 阅读

  14. [Flutter]导入singular_flutter_sdk后运行到Android报错

    2024-04-06 10:14:02       39 阅读

  15. 大模型推理--KV cache解读

    2024-04-06 10:14:02       41 阅读

  16. babyAGI(6)-babyCoder源码阅读4_Embbeding代码实现

    2024-04-06 10:14:02       32 阅读

  18. 数据库的透视

    2024-04-06 10:14:02       41 阅读

  19. 自动化运维(八)Ansible 之核心模块

    2024-04-06 10:14:02       41 阅读

  23. npm常用命令详解

    2024-04-06 10:14:02       36 阅读

  25. excel+python学习3

    2024-04-06 10:14:02       37 阅读

  26. 突破编程_C++_网络编程(TCPIP 四层模型(网络层(2))

    2024-04-06 10:14:02       36 阅读

  28. 关于阿里云中RDS数据库的CPU使用率和内存使用率的20道面试题

    2024-04-06 10:14:02       35 阅读

  29. 如何建立一个网页模版

    2024-04-06 10:14:02       37 阅读