CTF/WEB

HackCTF_Input Check

HackBeom 2021. 12. 6. 00:14

체크박스가 있다 플래그를 원하면 저기 네모박스 안에다가 아무런 값이나 넣어보자.

test를 입력해봤더니 test=test로 나와있다. 

그렇다면 flag를 입력해보면 플래그가 나오지않을까? 라는 생각에 입력해보았다.

 

하지만 플래그로는 볼 수 없게 되어있다. 

그러면 소스코드를 보도록 하자

Input Command Check is Array Type

배열이라는 힌트를 얻을 수 있었다.

 

Strcmp PHP 취약점를 풀게

https://hackability.kr/entry/PHP-strcmp-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9D%B8%EC%A6%9D-%EC%9A%B0%ED%9A%8C

 

[PHP] strcmp 취약점을 이용한 인증 우회

최조 작성: 2014-02-01 최종 수정: 2015-01-20 안녕하세요. Hackability 입니다. 이번에 작성할 내용은 PHP 에서 strcmp 취약점을 이용한 인증 우회 기법 입니다. 아래와 같이 간단히 인증을 하는 login.php 가..

hackability.kr

해당 취약점을 이용하여 문제를 풀게되면 

 

text[]=flag 라고 입력을 하게 되면 플래그가 출력된다.