源代码中发现pay.php
再看下源代码,里面有提示
<!--
~~~post money and password~~~
if (isset($_POST['password'])) {
$password = $_POST['password'];
if (is_numeric($password)) {
echo "password can't be number</br>";
}elseif ($password == 404) {
echo "Password Right!</br>";
}
}
-->
burp抓下包,根据返回的内容,将user=0改为user=1
提示输入密码,根据上的得到的源代码,知道是弱类型比较,所以给password参数post传参404a
现在就是解决钱的问题,试试post传参
他说太长了,那我们用科学计数法试试
猜测使用了strcmp函数,那这里也可以用PHP函数特性绕过,那么给他传入一个数组就行了
