반응형
[Input Check]
- flag를 원하면 flag를 입력하라고 한다.
- flag를 입력 해보니 No Hack~ 이라 뜬다.
- 소스를 보니 주석으로 힌트가 있다.
- Array Type check 취약점에 대해 검색을 해보니 strcmp의 취약점이 나왔다.
strcmp에서 array 값을 넣으면 php 버젼별로 결과값이 다르다.
php 5.2 : 1 or -1 (Array를 문자열로 인식)
php 5.3 : null
null == 0 이 되므로 true가 된다. 단, null === 0은 false
post 방식으로도 취약점이 발생한다고 한다.
참조 블로그 : https://hackability.kr/
- Array 형태로 flag를 입력하면 flag가 나온다.
반응형
'CTF_ > HackCTF' 카테고리의 다른 글
| [HackCTF] 가위바위보 (0) | 2020.02.25 |
|---|---|
| [HackCTF] Home (0) | 2020.02.25 |
| [HackCTF] Time (0) | 2020.02.24 |
| [HackCTF] 마법봉 (0) | 2020.02.24 |
| [HackCTF] Login (0) | 2020.02.24 |
댓글