-
Dreamhack - [wargame.kr] strcmpwargame/Dreamhack 2024. 11. 13. 14:11
[LEVEL 1 - strcmp - web]
strcmp 함수를 우회하면 플래그를 얻을 수 있는 문제이다.
문제 환경에 접속하면 위와 같이 나온다.
view-source를 클릭해보면 위와 같은 코드를 볼 수 있다.
php 관련해 알고 있는 취약점이 없어서 구글링을 통해 알아본 결과 특정 버전의 php에서 strcmp()의 인자값으로 배열을 넣으면 NULL이 반환된다고 한다.
또한 php는 NULL과 0을 ==로 비교할 때 True를 반환한다고 한다.
따라서 위의 하이라이트된 password 부분을 password[]과 같이 배열로 수정한다.
이제 chk 누르면 바로 위와 같이 플래그가 나온다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - Simple Patch Me (0) 2024.11.26 Dreamhack - [wargame.kr] fly me to the moon (0) 2024.11.13 Dreamhack - php-1 (0) 2024.11.05 Dreamhack - simple-ssti (0) 2024.11.05 Dreamhack - proxy-1 (0) 2024.10.08