这个题目比较常规，算是我遇到的简单题，也是这段时间第一个独立解出的，有点小开心。

首先打开靶机，一个平平无奇的纳新页面，很容易找到 /pay.php

看一下pay.php

 

这里说了几个条件：需要100000000，需要时CUIT，需要密码，查看页面源码发现一段代码

 

这就是说通过POST方式，传入password、money，并且password不能是纯数字，弱等于404，这个做过很多次了，'404abc'这样的会被转换为404。

观察cookie中，设置了user=0，我们改为user=1，然后把符合条件的POST数据传入试试

 提示Nueber Too Long，应该是溢出了，我们用科学计数法 ，拿到flag
 payload：password=404abc&money=1e9

有个小彩蛋，如果我们传入的钱不够，它会提示loser，收到亿点点暴击