极客大挑战2019BuyFlag1

Q7nl1s admin

2022-01-18 19:34:35 2022-01-18 19:34 2023-09-20 05:10:25

114 Words

进入靶机，熟悉的界面

在网页源码找到pay.php

看到请求要求和内部结构

Referer值改为CUIT

猜测cookie中的user应该存的是money的值，将数值改为100000000

尝试了很多次不对，最后把user的值改为1试了试，发现这才是判断CUIT的标准，并且提醒我们还要付钱

加入money=100000000后又说太长了

那就用科学计数法传

拿到flag

Comments

Comment plugin failed to load

Loading comment plugin