当前位置: 首页 > article >正文

[极客大挑战 2019]BuyFlag1

article 2025/1/26 12:49:22

题目

查看页面源码代码

 

有个pay.php文件打开查看

查看页面源代码,下面是主要代码

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

抓包试试

翻译

 

Cookie: user=1

POST传参money和password,这里要数组绕过

password=404a&money[]=100000000

 

拿下flag

flag{2a0ec49c-77b7-4732-9747-c03f340a5c1c} 


http://www.kler.cn/a/519138.html

相关文章:

  • 「 机器人 」扑翼飞行器混合控制策略缺点浅谈
  • HTML常见文本标签解析:从基础到进阶的全面指南
  • [极客大挑战 2019]BuyFlag1
  • 2025.1.24总结
  • 洛谷P1017 [NOIP2000 提高组] 进制转换
  • 積分方程與簡單的泛函分析8.具連續對稱核的非齊次第II類弗雷德霍姆積分算子方程
  • vue高级组件封装 element组件二次封装
  • Maui学习笔记- SQLite简单使用案例
  • 基于ESP32的桌面小屏幕实战[6]:环境搭建和软件基础
  • 一次StarRocks分析的经历
  • 第25章 测试驱动开发模式深度剖析
  • unity 粒子系统实现碰撞检测(collision)且使粒子不受力
  • tcp/ip协议和ip协议,tcp/ip协议 ip协议
  • 探索JavaScript:网页设计中的创意与实践
  • leetcode——翻转链表(java)
  • (回溯分割)leetcode93 复原IP地址
  • AI学习(vscode+deepseek+cline)
  • INMP441一款微型电容式麦克风(MEMS麦克风)
  • Zookeeper(28)Zookeeper的线性化写入和顺序一致性读是什么?
  • 代码随想录day4
  • 【论文推荐|深度学习,滑坡检测,多光谱影像,自然灾害,遥感】2022年Landslide4Sense竞赛成果:基于多源卫星影像的先进滑坡检测算法研究(一)
  • 手机app如何跳过无障碍权限实现弹框自动点击-ADB连接专题
  • Redis 详解
  • 开源智慧园区管理系统对比五款主流产品探索智能运营新模式
  • PCB布线注意事项(1)
  • 深度学习 | 表示学习 | 卷积神经网络|翻转卷积核是干啥呢|09