#Main
#flag 전송
- flag라는 문자열에 필터가 걸린 것 같다.
- GET 방식으로 전송하는 것을 알 수 있다.
#index
- index를 보니 힌트가 있고, 입력값 검사는 배열이라고 한다.
#php - strcmp 취약점
strcmp함수
strcmp('A', 'B') : -1
strcmp('A', 'A') : 0
strcmp('C', '=B') : 1
-> strcmp 함수는 문자열 비교함수인데,
배열은 null, 즉 0이고 php 5.3~ php 7.34버전에선 느슨한 비교(==)에서
[String(flag) (비교) null(Array) = 0 ] : true이므로 성립하게 된다.
#배열로 flag값 넣기
'HackCTF > Web' 카테고리의 다른 글
| HackCTF 가위바위보 - [200] (0) | 2021.08.30 |
|---|---|
| HackCTF Home - [200] (0) | 2021.08.30 |
| HackCTF Time - [150] (0) | 2021.08.28 |
| HackCTF 마법봉 - [100] (0) | 2021.08.28 |
| HackCTF Login - [100] (0) | 2021.08.26 |