极客大挑战2019-BuyFlag

题目：

 进来之后是一个很花里胡哨的界面哈，第一个界面介绍了一个平台哈，最后留了一个官方群的群号，我还好奇的去搜了一下，发现需要答题，题目是一串密文，最后有一个等号，我还以为可能时base64加密，后面可能用的到，结果发现根本不能解密（可能是我想多了）

        进入第二个界面

出现了flag,说flag需要我们提交10000000块钱

然后下面说我们要成为一个学生，并且输入正确的密码

因为和登录有关，所以我尝试f12查看cookie值，发现又一个0的值，在计算机的编程语言中0代表错误，1代表成功，所以我们cookie的值改为1，发现登录成功，显示我已经成为学生

 

 接着让我们输入password

右键查看网页源代码，发现有提示

让我们以password传参password为404.且传参的数如果为数字则返回错误，如果不为数字就返回正确。

这里我们就需要用到is_nameric函数的漏洞

当is_nameric函数的参数中含有空格字符或空字符时，会形成漏洞，跳过is_nameric函数。这里要注意的是，空字符在参数的前后都可以，而空格字符只能在后面

 

 还是出错了，，提示我们字符长度太长。这里我看其他大佬说是因为strcmp函数，但我并没有找到这个函数。

因为他提示我长度太长，我就尝试用e来代替，在p编程语言中里面e代表的是次幂

 成功，得到flag