DataVault
-
[Web] DataVaultCTF write_up/SwampCTF 2019 2019. 4. 10. 13:10
사이트에 들어가 보겠습니다. 비밀번호를 입력하라고 하지만 무엇인지를 알수가 없습니다. 소스코드를 확인해 봤습니다. 아무런 힌트를 얻을수 없다고 이야기 합니다. post방식으로 어떻게 password가 넘어가는지 확인해 봤습니다. 저 것을 보고 떠올랐던 생각은 다음과 같습니다. password를 비교하는 구문이 php로 되어있고 strcmp(password, 입력값) == 0 이라고 되어있다면? array 취약점이 생길수도 있겠다 라는 생각을 했습니다. 그래서 배열을 넣어보면 Flag : flag{wHy_d03S-php_d0-T41S}