BUU-BUYFLAG

用BP截取，然后传密码和钱

    ~~~post money and password~~~
if (isset($_POST['password'])) {
    $password = $_POST['password'];
    if (is_numeric($password)) {
        echo "password can't be number</br>";
    }elseif ($password == 404) {
        echo "Password Right!</br>";
    }
}

is_numeric可以在数字后面加个符号绕过

钱因为是旧版本PHP，对数字位数有限制，所以传的时候

需要借助strcmp函数特性 money后面加[]绕过

还有，user=0要把0改成1

不理解为什么这样POST无法读取我POST的数据，把类型改为POST也不可以，有点奇怪，第一次遇见

就用hackbar搞定了，这个问题待解决

posted @ 2020-05-21 21:33 #哈哈哈哈哈# 阅读(192) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

#哈哈哈哈哈#

BUU-BUYFLAG

公告