-
[Web] DataVaultCTF write_up/SwampCTF 2019 2019. 4. 10. 13:10
사이트에 들어가 보겠습니다.
비밀번호를 입력하라고 하지만 무엇인지를 알수가 없습니다.
소스코드를 확인해 봤습니다.
아무런 힌트를 얻을수 없다고 이야기 합니다.
post방식으로 어떻게 password가 넘어가는지 확인해 봤습니다.
저 것을 보고 떠올랐던 생각은 다음과 같습니다.
password를 비교하는 구문이 php로 되어있고 strcmp(password, 입력값) == 0 이라고 되어있다면? array 취약점이 생길수도 있겠다 라는 생각을 했습니다.
그래서 배열을 넣어보면
Flag : flag{wHy_d03S-php_d0-T41S}
'CTF write_up > SwampCTF 2019' 카테고리의 다른 글
[Web] Brokerboard (0) 2019.04.10 [Misc] Welcome! (0) 2019.04.10 [Misc] NIT (0) 2019.04.10 [Misc] Last Transmission (0) 2019.04.10 [Forensics] Neo (0) 2019.04.10