BUUCTF-[极客大挑战 2019]BuyFlag

打开题目。

 

好像没啥，右上角发现个菜单按钮，点开看看。

看到中间写了。flag需要100000000money。

 

然后attention这里写着，如果你需要FLAG，你必须是一名叫cuit的学生，你必须正确回答password。然后继续查看源码，发现了这一段代码。

让我们post money和password。然后password不能为数字，然后password必须等于404才返回正确，那这里我们可以通过弱类型来找过，就是404后面加上字母。

抓包看看。

好像这里有点异常。改一下user=0，改成user=1试试。提示我们，你是cuiter请输入你的密码。

然后让我们输入password。给它post一个过去。这我们可以通过弱类型绕过数字的限制。

然后这里我怎么传都不对。都提示输入密码。

我歇了，有没有大佬解答一下。