打开题目
查看源码
进行代码审计,需要绕过flag
构造payload
payload如下:
/?gg[]=1&id[]=2
再看第二个验证,要求passwd不全为数字,但是passwd=1234567,可以看到对passwd的验证并不是强等于(===),所以我们只需要使passwd=1234567a即可绕过验证,注意这里passwd的请求方式为POST,所以我们需要借助hackbar来提交,构造payload
payload如下:
passwd=1234567a
、
得到flag