进入环境
页面右上角有个菜单,点击payflag,页面源代码里有一串php代码,这题是代码审计
意思让我们post两个变量money和password,并且提示
cuit指的是成都信息工程大学,这里开始抓包去post,password要为纯数字且为404,因为是弱等于我们可以加个字母绕过
这里发现cookie里有个user=0,可能是要改成1,先不管等等看看
没有发现回显,我们把user=0改成user=1试试
显然user=1就意味这我们是成都信息工程学院的学生,但是提示我们数字长度太长了,改用科学计数法
这里看wp还有第二种方法,绕过strcmp函数
用数组