[极客大挑战 2019]BuyFlag – buu刷题笔记

打开题目我们发现一个网页，然后有一个菜单，点击菜单就能发现这个payflag的页面，需要1亿，买是一定要买的，但付款就不一定了

Flag need your 100000000 money

attention

If you want to buy the FLAG:
You must be a student from CUIT!!!
You must be answer the correct password!!!

查看源码可以获得提示：

<!--
	~~~post money and password~~~
if (isset($_POST[\'password\'])) {
	$password = $_POST[\'password\'];
	if (is_numeric($password)) {
		echo \"password can\'t be number</br>\";
	}elseif ($password == 404) {
		echo \"Password Right!</br>\";
	}
}
-->

大概意思就是

让我们post过去一个money和一个password，password要等于404，并且password不能为数字，那好办我们可以用弱类型，即让password=404a。
我在firefox的hackbar上post之后没有任何回显，只能抓包：

按ctf尿性，这个user=0一定要改，具体改成什么不清楚，先改成1

接着重发得到提示

数字太长，这里就用科学计数法1e10

当然也可以这样，既然说了长度太长，合理猜测一下用的是strcmp，那么直接money[]=1就可以了。

成功获得flag为flag{ee6804dc-2fe1-46b6-a8ed-98b1119df034}