[极客大挑战 2019]BuyFlag

打开靶机，进入pay.php



查看源代码，注释的片段要求我们以cuit身份进入，并且以post方式传入password和money



其要求密码为404，但是不可以直接是404，于是我们将密码转化为字符串，如404a，然后用hackerbar以post传入password=404a和money=100000000，并抓包



抓包后将user=0改为user=1



发现别的都成功了，但是说我们的数字长度太长，那就使用科学计数法




发现他们说我们的钱不够，那就加大数字再尝试




成功得到flag



总结：

为什么能用404a来代替404：代码中的比较符用的是"=="，是php弱比较

php弱比较：在进行弱比较时，如果两个变量的类型不同，PHP会尝试将它们转换为相同的类型，然后再进行值的比较。