[Web]ltshop - jaivy xp0int Posted on Oct 14 2018  "购买大辣条"的位置条件竞争  辣条之王"批量兑换"的功能的post参数number存在整型溢出---fuzz select ~0 得到最大整数是18446744073709551615 所以18446744073709551615+5=18446744073709551620会溢出   后台处理会number*5跟大辣条数进行比较, 溢出之后的值就小于用户拥有的辣条数才可以购买 所以要找到一个合适的number 用 18446744073709551620/5=3689348814741910324 所以选择fuzz范围为3689348814741910300 - 3689348814741910400  最终溢出购买得到大量的辣条之王,然后兑换flag   打赏还是打残,这是个问题 赏 Wechat Pay Alipay [Misc]迟来的签到题-pyz [Web]easy_tornado-pyz
没有帐号? 立即注册