學(xué)姐給的題。
hint很明顯了樟蠕,換個request method贮聂。
于是在firefox的hackbar用POST傳參靠柑。
然而搞了好久沒搞出來寨辩,于是請教學(xué)姐。學(xué)姐給了我一半的演示歼冰。演示中學(xué)姐的hackbar隨意寫個參數(shù)就行靡狞,但我不行,所以推測是版本不同導(dǎo)致隔嫡。
于是在chrome上使用postman甸怕。
使用POST請求方法得出如此結(jié)果甘穿。
此題還有后半部分。分析代碼梢杭,輸入的字符串不等于2018温兼,但轉(zhuǎn)為整形數(shù)時要等于2018。顯然矛盾武契。于是這里就是PHP類型轉(zhuǎn)換的知識點(diǎn)募判。==是弱類型,即不是那么嚴(yán)格的進(jìn)行比較咒唆。所以如果在這里輸入2018a届垫,由于是與2018整形數(shù)比較,所以會將“2018a”中的a去掉全释,就成了2018装处。而輸入2018a也并不等于2018.
ps:不僅可以用a,其他的字符都可以。
于是拿到了flag浸船。
在此不得不說一下妄迁,花了昨天一個晚上和今天一個下午在傳參方面。先是2018不行糟袁,后來用2018a也不行判族。搞了好久,都沒結(jié)果项戴,郁悶到不行形帮。然后查閱資料發(fā)現(xiàn),是我用form-data傳參的時候在Header中周叮,Content-Type用的multipart/form-data(網(wǎng)上查到的辩撑,就照著寫上去了...),這種類型會根據(jù)代碼語境將2018a智能轉(zhuǎn)換成2018仿耽。所以我怎么都繞不過去......其實(shí)不用管Header,讓它自動設(shè)成默認(rèn)類型就好了合冀。
以此文紀(jì)念正式入了Web的坑......
