[极客大挑战 2019]BuyFlag

标签：极客   https   绕过   字符   意思   logs   记录   str   strcmp   

经典弱比较，比较有意思的是要自己猜测，money比较是用 strcmp   

记录一下strcmp  https://www.cnblogs.com/xhds/p/12312055.html

从源码看不出来，money的比较方法，但是post 100000000  提示 太长了

再随便输几个，都提示钱不够，

利用strcmp特征绕过     money[]=1

哦对，弱比较那里   is_numeric   还可以用 空字符  %00  绕过  

[极客大挑战 2019]BuyFlag

标签：极客   https   绕过   字符   意思   logs   记录   str   strcmp   

原文地址：https://www.cnblogs.com/tiaopidejun/p/12492646.html