护网杯- LTshop
首先进入网页后,观察到有sign up
点击sign up 进行注册
再点击sign in 进行登录
进入一个买辣条的界面,可以知道,5元可以买一包大辣条,多包大辣条可以换一包辣条之王,多包辣条之王可以换Flag
进入info查看余额,发现,至多可以买4包大辣条,不满足辣条之王的兑换
尝试条件竞争
打开burpsuit
点击大辣条的购买窗口,抓取数据
发送到Intruder,点击Positions,点击clear
点击Payloads
点击Option
点击Start Attack
等待一段时间后,Forward
再次查看Info,发现买的数量明显超过预期
但是这样还不够,发现辣条之王有填写兑换数,尝试整数溢出
因为最长为longlong,即存在2^64,又因为5包大辣条换一包辣条之王,故最多可换3689348814741910323包辣条之王,溢出再加一包,即为3689348814741910324包,输入后溢出,成功获得足够数量的Flag
点击兑换,得到flag