学姐给的题。
hint很明显了,换个request method。
相关知识可查询 http request method
于是在firefox的hackbar用POST传参。
然而搞了好久没搞出来,于是请教学姐。学姐给了我一半的演示。演示中学姐的hackbar随意写个参数就行,但我不行,所以推测是版本不同导致。
于是在chrome上使用postman。
使用POST请求方法得出如此结果。
此题还有后半部分。分析代码,输入的字符串不等于2018,但转为整形数时要等于2018。显然矛盾。于是这里就是PHP类型转换的知识点。==是弱类型,即不是那么严格的进行比较。所以如果在这里输入2018a,由于是与2018整形数比较,所以会将“2018a”中的a去掉,就成了2018。而输入2018a也并不等于2018.
ps:不仅可以用a,其他的字符都可以。
于是拿到了flag。
在此不得不说一下,花了昨天一个晚上和今天一个下午在传参方面。先是2018不行,后来用2018a也不行。搞了好久,都没结果,郁闷到不行。然后查阅资料发现,是我用form-data传参的时候在Header中,Content-Type用的multipart/form-data(网上查到的,就照着写上去了...),这种类型会根据代码语境将2018a智能转换成2018。所以我怎么都绕不过去......其实不用管Header,让它自动设成默认类型就好了。
默认模式
以此文纪念正式入了Web的坑......
网友评论