用BP截取,然后传密码和钱
~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo "password can't be number</br>"; }elseif ($password == 404) { echo "Password Right!</br>"; } }
is_numeric可以在数字后面加个符号绕过
钱因为是旧版本PHP,对数字位数有限制,所以传的时候
需要借助strcmp函数特性 money后面加[]绕过
还有,user=0要把0改成1
不理解为什么这样POST无法读取我POST的数据,把类型改为POST也不可以,有点奇怪,第一次遇见
就用hackbar搞定了,这个问题待解决