经典弱比较,比较有意思的是要自己猜测,money比较是用 strcmp
记录一下strcmp https://www.cnblogs.com/xhds/p/12312055.html
从源码看不出来,money的比较方法,但是post 100000000 提示 太长了
再随便输几个,都提示钱不够,
利用strcmp特征绕过 money[]=1
哦对,弱比较那里 is_numeric 还可以用 空字符 %00 绕过
经典弱比较,比较有意思的是要自己猜测,money比较是用 strcmp
记录一下strcmp https://www.cnblogs.com/xhds/p/12312055.html
从源码看不出来,money的比较方法,但是post 100000000 提示 太长了
再随便输几个,都提示钱不够,
利用strcmp特征绕过 money[]=1
哦对,弱比较那里 is_numeric 还可以用 空字符 %00 绕过