[极客大挑战 2019]BuyFlag

1.是需要你的身份为合法身份，直接查看cookie，果然发现可疑字段，user的value是0，直接修改为1，发现登录成功

2.需要用户输入正确的password,查看页面源码,发现hint字段，是需要我们通过弱类型的特点，使用字母绕过is_num，使用password=404a既可绕过

3.提示需要money，直接输入money=100000000,提示num长度问题，根据php的常见套路，使用科学计数法进行绕过长度检测即可

标签：极客,需要,money,直接,BuyFlag,num,2019,绕过,password
来源： https://www.cnblogs.com/lzwhehe/p/15546374.html