[极客大挑战 2019]BuyFlag

[极客大挑战 2019]BuyFlag
题目

题目有三个要求，一是有100000000块钱，二是要求是CUIT的学生，三是有正确的密码。
检查代码，发现一段注释。意思是检查password，不能使数字类型，但是值要为404.很容易想到php的弱类型，在404后面加字符变成字符串类型，比较的时候会自动转化为数字，数字之后的字符会直接舍弃。

抓包修改，发现cookie里还有一个user=0，试着改成1

结果：

数字太长。把money换成money[]=1
利用数组绕过strcmp的比较。strcmp在两个值分别为数组和数的时候会直接返回0，也就是相等。得到flag