标签：传参 极客 回显 money BuyFlag flag 2019 绕过

[极客大挑战 2019]BuyFlag

直接打开F12进行分析，发现有一个pay.php链接，直接点开访问

在新的界面再打开源代码进行分析，发现有一段代码

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

说明有money,password两个传参，并且要弱比较绕过，于是我们抓包进行修改数据

绕过的话我们直接传404a就可以进行绕过，money就按照它给我们的信息进行传参

回显表示只有cuit的学生可以buy flag，所以我们尝试改一下user，把user改为1试试

又有了number太长的回显，我们尝试用科学计数法来进行表示

1e8发现钱不够，我们改成1e10试试

得到了flag

标签：传参,极客,回显,money,BuyFlag,flag,2019,绕过
来源： https://www.cnblogs.com/Jinx8823/p/16469242.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。