本文为记录个人信安小白的刷题路程,大佬勿喷,也同时希望文章能对您有所帮助

打开靶机,观察到一个菜单栏目,查看源码也能发现有两个php文件


点击菜单选项中PAYFLAG访问pay.php

从页面获得提示:
1.flag需要你100000000money(可能要传入money的相关参数)
2.你必须是来自CUIT的学生
3.你需要提交正确的password
查看源码看看有没有其他提示,

得到信息:
1.用POST传参方式传入money和password
2.传入的password参数不能是数字(is_numeric函数:检测是不是数字)
3.password弱比较404
password=404abc绕过弱比较

抓包看看详细信息,


注意到Cookie,推测判断学生身份通过user判断(0是false,1是正确),进行改包

发现弹出新提示Nember lenth is too longmoney参数部分太长
使用科学计数法进行绕过

获得flag