这个题目比较常规,算是我遇到的简单题,也是这段时间第一个独立解出的,有点小开心。
首先打开靶机,一个平平无奇的纳新页面,很容易找到 /pay.php
看一下pay.php
这里说了几个条件:需要100000000,需要时CUIT,需要密码,查看页面源码发现一段代码
这就是说通过POST方式,传入password、money,并且password不能是纯数字,弱等于404,这个做过很多次了,'404abc'这样的会被转换为404。
观察cookie中,设置了user=0,我们改为user=1,然后把符合条件的POST数据传入试试
提示Nueber Too Long,应该是溢出了,我们用科学计数法 ,拿到flag
payload:password=404abc&money=1e9
有个小彩蛋,如果我们传入的钱不够,它会提示loser,收到亿点点暴击