攻防世界-web-lottery

 意思就是买彩票，中几个数字赚多少钱，按什么都要跳转到这个页面先注册

买一次2块钱，只允许输入7位数字

flag直接明码标价出售，但是要凑够9990000的钱（搏一搏，单车变摩托） 

bp抓包看看

 理论上修改点在numbers后面

去看看源码里面的api.php

 这里的对比用了==

php中==与===的区别

1.==只是对值得比较（将两边值转化为同类型再比较），而===则是对值和类型的比较。
2.对于==的比较，若有一方为数字，另一方为字符串或空或null，均会先将非数字一方转化为0，再做比较。

php为弱类型语言，由此构造payload

{"action":"buy","numbers":[true,true,true,true,true,true,true]}

直接修改请求，刷钱，买flag

cyberpeace{8283faa7a93b14d5662d4531a3c23595}