BUU_Web [極客大挑戰 2019]BuyFlag
打開解題網址,題目顯示 buyflag ,找到頁面 buyflag 入口: 頁面跳轉到 pay.php ,抓包,審查源碼: 看到提示,需要以POST 方式提交 money 和 password ,於是構造 payload: 這裏說一下is_numeric() 函數,主要作用是檢測傳入的字符串是否爲數字或者數字字符串,如果是,返回TRUE,否則返回FALSE; 分析:利用 404abc 繞過is_n
相關文章
- 1. BUU_Web 極客大挑戰 Upload
- 2. [極客大挑戰 2019]HardSQL
- 3. [極客大挑戰 2019]Knife
- 4. 極客大挑戰 secret file
- 5. [極客大挑戰 2019]BabySQL
- 6. buuctf 極客大挑戰 buyflag
- 7. [極客大挑戰 2019]Http
- 8. [極客大挑戰 2019]Havefun
- 9. 極客大挑戰 2019 PHP
- 10. [BUUCTF] 極客大挑戰 BuyFlag
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • Docker 命令大全 - Docker教程
- • JDK13 GA發佈:5大特性解讀
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
