Bace
wargame.kr - strcmp 본문
문제는 다음과 같다.
문제를 들어가면 다음과 같이 나온다.
소스
strcmp($_POST['password'], $password) == 0 조건을 만족하면 Flag를 띄워준다.
strcmp 취약점을 이용하여 burpsuite에서 POST로 날아가는 password 를 password[] 로 바꿔주었다.
flag가 떴다.
# Auth
'wargame.kr' 카테고리의 다른 글
wargame.kr - tmitter (0) | 2020.02.10 |
---|---|
wargame.kr - md5_compare (0) | 2020.02.10 |
wargame.kr - md5 password (0) | 2020.02.07 |
wargame.kr - fly me to the moon (0) | 2020.02.07 |
wargame.kr - WTF_CODE (0) | 2020.02.07 |