攻防世界_wp_web

把题目本身给的后端文件挨个打开（很多个），看其他的wp上面，robots.txt提示了存在git泄露，可以使用githack恢复
先挨个搜关键字flag,key之类的，然后第一个就有，api.php

如果钱大于某个数就可以拿到flag

function flag($req){
	global $flag;
	global $flag_price;

	require_registered();
	$money = $_SESSION['money'];
	if($money < $flag_price){
		response_error('you don\' have enough money');
	} else {
		$money -= $flag_price;
		$_SESSION['money'] = $money;
		$msg = 'Here is your flag: ' . $flag;
		response(['status'=>'ok','msg'=>$msg, 'money'=>$money]);
	}
}

钱的积累方式是下面的弱比较成立则可以获得很多钱，便可以得到flag

if($numbers[$i] == $win_numbers[$i]){
			$same_count++;
		}

winnumber的生成方式是随机生成的，使用true,true,true,true,true,true,true来使其恒等
在repeater中重发几次，你就变成一个有钱人了