[极客大挑战 2019]BuyFlag

[极客大挑战 2019]BuyFlag

直接打开F12进行分析，发现有一个pay.php链接，直接点开访问

在新的界面再打开源代码进行分析，发现有一段代码

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number</br>";
	}elseif ($password == 404) {
		echo "Password Right!</br>";
	}
}
-->

说明有money,password两个传参，并且要弱比较绕过，于是我们抓包进行修改数据

绕过的话我们直接传404a就可以进行绕过，money就按照它给我们的信息进行传参

回显表示只有cuit的学生可以buy flag，所以我们尝试改一下user，把user改为1试试

又有了number太长的回显，我们尝试用科学计数法来进行表示

1e8发现钱不够，我们改成1e10试试

得到了flag