弱类型整数大小比较绕过

弱类型整数大小比较绕过

$temp = $_GET['password']; is_numeric($temp)?die("no numeric"):NULL; if($temp>1336){ echo $flag;

很多种方法可以做数组绕过，%00截断，添加字符绕过 payload:

?password[]=1 ?password=9999a ?password=9999%00