目录 [ACTF2020 新生赛]BackupFile 1 1.打开页面，叫我们去找源文件 2.想到用disearch扫描，发现源文件index.php.bak 3.访问这个文件，下载一个文件，用记事本打开 4.翻译php代码 5.构造payload url+/?key=123，得到flag [极客大挑战 2019]BuyFlag 1 1.进入PAYFLAG，提示我们如果想要买

php弱类型比较，注意Cookie值，php利用数组赋值进行绕过,科学计数法 == 很明显是弱类型比较，之前的练习题已经遇到过 构造password=404adsffd，后面随便什么字母都行 然后 money=100000000 然后在student这里卡了很久，post里面没有提到，尝试后发现它也不是传参进去然后进行判定的一个值 最后发现是cookie，修改user的值为1后 提示Plea

buuctf [极客大挑战 2019]BuyFlag 打开网页,看到可以购买flag，条件是： 1，must be a student from CUIT 2，Flag need your 100000000 money 源码提示： <!--~~~post money and password~~~if (isset($_POST['password'])) {$password = $