[极客大挑战 2019]BuyFlag

打开网页，然后发现右上角有一个menu点一下，发现有一个buyflag的连接，点进去

然后查看源码

发现这是需要用POST方式传入两个参数password和money,其中password还需要绕过is_numeric()函数，并且密码最终还要等于404,因为php是弱类型匹配，所以我们只需要让password=404a就可以了，这样即绕过了is_numeric()又完成了password的匹配，然后money是需要等于100000000

明白后我们就需要用 bp 进行抓包发送POST请求

然后我们发现Cookie中的用户user=0，我们需要改成user=1，这样我们的身份变成了学生

最后我们就可以构造参数：password=404a&money=100000000发送，但发送后告诉我们Nember lenth is too long，然后用科学计数法发送试了一下，发现可以，然后我们就可以得到flag