[極客大挑戰 2019]BuyFlag(strcmp和is_mumeric漏洞)
f12查看前端代碼: 那麼對於password的繞過可以讓它等於404%20,這樣就可以跳過is_numeric()的檢測,對於money可以讓它類型錯誤,從而直接返回0. 另外還需要將user的值設爲1,用post提交參數. 改變提交方式: 發送到repeater模塊
相關文章
- 1. buuctf 極客大挑戰 upload
- 2. buuctf 極客大挑戰 buyflag
- 3. 極客大挑戰 secret file
- 4. [極客大挑戰 2019]BuyFlag
- 5. BUU_Web [極客大挑戰 2019]BuyFlag
- 6. buuctf 極客大挑戰 hardsql
- 7. [極客大挑戰]PHP
- 8. [極客大挑戰 2019]PHP
- 9. [極客大挑戰 2019]HardSQL
- 10. [BUUCTF] 極客大挑戰 BuyFlag
- 更多相關文章...
- • XSLT - 在客戶端 - XSLT 教程
- • Docker 命令大全 - Docker教程
- • JDK13 GA發佈:5大特性解讀
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
