[極客大挑戰 2019]BuyFlag(strcmp和is_mumeric漏洞)
f12查看前端代碼: 那麼對於password的繞過可以讓它等於404%20,這樣就可以跳過is_numeric()的檢測,對於money可以讓它類型錯誤,從而直接返回0. 另外還需要將user的值設爲1,用post提交參數. 改變提交方式: 發送到repeater模塊
相關文章
- 1. buuctf 極客大挑戰 upload
- 2. buuctf 極客大挑戰 buyflag
- 3. 極客大挑戰 secret file
- 4. [極客大挑戰 2019]BuyFlag
- 5. BUU_Web [極客大挑戰 2019]BuyFlag
- 6. buuctf 極客大挑戰 hardsql
- 7. [極客大挑戰]PHP
- 8. [極客大挑戰 2019]PHP
- 9. [極客大挑戰 2019]HardSQL
- 10. [BUUCTF] 極客大挑戰 BuyFlag
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • Docker 命令大全 - Docker教程
- • JDK13 GA發佈:5大特性解讀
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
