php弱类型比较,注意Cookie值,php利用数组赋值进行绕过,科学计数法
==
很明显是弱类型比较,之前的练习题已经遇到过
构造password=404adsffd
,后面随便什么字母都行
然后 money=100000000
然后在student这里卡了很久,post里面没有提到,尝试后发现它也不是传参进去然后进行判定的一个值
最后发现是cookie
,修改user
的值为1后
提示Please input your password!!
输入payload:password=404adsffd&money=100000000
提示 Nember lenth is too long
这里查了一下,可以尝试数组赋值money[]=100000000
绕过,也可以使用科学计数法100000000=1e7
(本题1e7不够,还要更大的数字)
flag{be5445cf-4070-4d02-865a-4c7138efed6f}