Bace
wargame.kr - type confusion 본문
문제는 다음과 같다.
제목이 힌트라고 한다.
문제를 들어가면 다음과 같이 나온다.
소스
문제 창에서 입력받는 값이 json으로 전송되는데 code 값이 true이면 flag를 주고, false이면 아무것도 없는거 같다.
근데 == 을 통해 느슨한 비교를 하고 있다.
flag를 보내보았다.
burpsuite로 확인해보면 key값으로 flag가 보내지는데
flag 양 옆의 '를 지우고 flag를 true로 바꿔보았다.
flag가 떴다.
# Auth
'wargame.kr' 카테고리의 다른 글
wargame.kr - php? c? (0) | 2020.02.11 |
---|---|
wargame.kr - tmitter (0) | 2020.02.10 |
wargame.kr - md5_compare (0) | 2020.02.10 |
wargame.kr - strcmp (0) | 2020.02.08 |
wargame.kr - md5 password (0) | 2020.02.07 |