[极客大挑战 2019]BuyFlag 1

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

题目

BUUCTF的[极客大挑战 2019]BuyFlag 1

---

一、做题步骤

1.收集信息

1.需要花钱买flag

2.必须是学生的身份，以及输入正确的密码，才能购买flag

3.查看源代码

<!--
	~~~post money and password~~~
if (isset($_POST['password'])) {
	$password = $_POST['password'];
	if (is_numeric($password)) {
		echo "password can't be number
";
	}elseif ($password == 404) {
		echo "Password Right!
";
	}
}
-->

2.抓包

1.查看抓包获取的消息，其中user=0，根据上面收集到的信息，user=0代表不是学生，那么user=1代表的就是学生

2.修改user=1
提示you are Cuiter；Please input your password!!

3.根据代码中的信息，$password == 404，即为"Password Right!"

以POST的方式，提交password = 404a
因为是弱等于，所以需要在数字后面加上随机的字母，才能使得参数等于数字

4.需要付钱，但是我没有那么多钱，只能用抓包修改钱包金额
根据代码知道，money和password一样也是post方式提交
money=100000000

5.提示数字长度太长了，需要修改，两种方法
1）money=1e9
2）money[]=1

6.获取flag{db938aae-ecd7-429e-8af4-dbf5ac74eb96}