摘要： WEB Web1-比较数字大小 直接修改input 标签里的maxlength 为999突破长度限制，使得能输入大于999 的数，然后随便输一个数字就行了 或者post修改值 Web2-Web01 strcmp 漏洞，传入为数组时会出错，导致返回为0，所以传入password[]=1，得到flag 阅读全文