Bace

wargame.kr - type confusion 본문

wargame.kr

wargame.kr - type confusion

Bace 2020. 2. 10. 10:24

문제는 다음과 같다.

제목이 힌트라고 한다.

 

문제를 들어가면 다음과 같이 나온다.

 

소스

 

문제 창에서 입력받는 값이 json으로 전송되는데 code 값이 true이면 flag를 주고, false이면 아무것도 없는거 같다.

근데 == 을 통해 느슨한 비교를 하고 있다.

 

flag를 보내보았다.

burpsuite로 확인해보면 key값으로 flag가 보내지는데 

flag 양 옆의 '를 지우고 flag를 true로 바꿔보았다.

 

flag가 떴다.

 

# Auth

저작자표시

'wargame.kr' 카테고리의 다른 글

wargame.kr - php? c?  (0) 2020.02.11
wargame.kr - tmitter  (0) 2020.02.10
wargame.kr - md5_compare  (0) 2020.02.10
wargame.kr - strcmp  (0) 2020.02.08
wargame.kr - md5 password  (0) 2020.02.07
'wargame.kr' Related Articles more