梧席
极客大挑战2019BuyFlag1
Q7nl1s admin
  2022-01-18 19:34:35 2022-01-18 19:34   2023-09-20 18:10:25      114 Words  

1

进入靶机,熟悉的界面

2

在网页源码找到pay.php

3

看到请求要求和内部结构

4

Referer值改为CUIT

5

猜测cookie中的user应该存的是money的值,将数值改为100000000

6

尝试了很多次不对,最后把user的值改为1试了试,发现这才是判断CUIT的标准,并且提醒我们还要付钱

7

加入money=100000000后又说太长了

那就用科学计数法传

8

拿到flag

 Comments
Comment plugin failed to load
Loading comment plugin
© 2020 - 2024    Q7nl1s
Powered by Hexo & Theme Keep
Unique Visitor Page View