Article Note
极客大挑战2019BuyFlag1
进入靶机,熟悉的界面
在网页源码找到pay.php
看到请求要求和内部结构
Referer值改为CUIT
猜测cookie中的user应该存的是money的值,将数值改为100000000
尝试了很多次不对,最后把user的值改为1试了试,发现这才是判断CUIT的标准,并且提醒我们还要付钱
加入money=100000000后又说太长了
那就用科学计数法传
拿到flag
