前言:
这篇文章还是是为了帮助一些
像我这样的菜鸟
找到简单的题解
题目描述
解题工具:
我爱用edit this cookie2和hackerbar,
当然也可以burpsuite和fiddler抓包
解题过程:
看到他说flag要100000000 MONEY,
还要是Cuit's students,
就知道肯定是cookie在捣鬼(一般身份验证就是cookie)
打开edit this cookie2
发现user值为0,果断加他改为1(要问为什么。。。直觉!!!)
看到多了一行字,要输密码
可是找来找去没地方输入,get也不行,只能用hackerbar来postdata了
现在问题来了,密码是啥?
在源代码中找到
分析一下要post password和money
密码可以为"404a"
php弱类型比较:404==‘404xxxxx’
post后又多了一句话
要付钱,第六感告诉我money肯定是一个变量(以前写python游戏金钱是都用money变量)
post一下money
发现又多了一句话说money太长了
这个简单,用科学计数法表示即可
money=1e9
成功获得flag
flag{e161c567-ba12-4cbf-8ff8-acefc79fa369}
