[极客大挑战 2019]BuyFlag

header里头有个user=0,将其修改成1

 

在这里插入图片描述


再post money=100000001&password=404a
发现money参数过长,使用数组绕过
最后post money[]=100000001&password=404a

posted @ 2020-05-14 22:41  山野村夫z1  阅读(176)  评论(0编辑  收藏  举报