[极客大挑战 2019]BuyFlag1

avatar
作者
筋斗云
阅读量:0

这个题目比较常规,算是我遇到的简单题,也是这段时间第一个独立解出的,有点小开心。

首先打开靶机,一个平平无奇的纳新页面,很容易找到 /pay.php

看一下pay.php

 

这里说了几个条件:需要100000000,需要时CUIT,需要密码,查看页面源码发现一段代码

 

这就是说通过POST方式,传入password、money,并且password不能是纯数字,弱等于404,这个做过很多次了,'404abc'这样的会被转换为404。

观察cookie中,设置了user=0,我们改为user=1,然后把符合条件的POST数据传入试试

 提示Nueber Too Long,应该是溢出了,我们用科学计数法 ,拿到flag
 payload:password=404abc&money=1e9

有个小彩蛋,如果我们传入的钱不够,它会提示loser,收到亿点点暴击

 

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!