1.题目描述
2.来到题目链接,先ctrl+u打开源码查看,发现有两个可疑的文件
3.打开bay.php发现页面有两个提示
4.第一个提示告诉我们,如果想要买flag的话我们必须是来自cuit的学生并且要输入正确的密码
第二个提示告诉我们要用post方式传password的值,并且password==404(php的弱类型比较)
5.接下来利用工具hackbar,涉及到弱类型比较,只要保证password的前三个数字和404一样,就可以,但是不能全是数字。这里传参好之后页面没有什么有用的信息。
6.接下来尝试抓包
7.抓包之后Cookie这里显示用户为0,想到刚刚第一个提示我们必须是哪哪的学生,可能和这个用户有关,接下来,把0改为1,修改完之后发现我们的身份和密码是正确的。但是买flag还需要100000000 money。
8.试着把money也作为一个参数传值,输入正确的值之后提示我们输入的数值长度太大了,试着修改小了,发现也不行。感觉忽略了什么。
9.看了别人写的wp才知道需要利用函数strcmp(),使用数组绕过。
strcmp()函数是C语言中的一个字符串比较函数,用于比较两个字符串的大小。
10.
flag{f45b121d-7c28-41c0-8d36-c7fba9b437d9}