-
Dreamhack - [wargame.kr] type confusionwargame/Dreamhack 2025. 3. 17. 22:25
[LEVEL 1 - type confusion - web]
문제 파일은 다운로드 받지 않아도 된다.
문제 환경에 접속하면 위와 같이 나온다.
view-source를 누르면 위와 같이 나온다.
여기서 알 수 있는 점은 php의 느슨한 비교 "==" 취약점을 이용해야 한다는 점이다.
즉, 값이 서로 같지 않더라도 결과가 true가 될 수 있다는 뜻이다. (ex. true == 문자열)
따라서 조건문의 json->key로 true를 보내면 된다.
개발자도구로 util.js를 보면 위와 같이 submit()가 보이는데 key: key를 key: true로 바꾸고 아무값이나 넣은 후 check를 누르면 된다.
예상대로 위와 같이 플래그값이 출력된 걸 볼 수 있다.
플래그를 획득했다!
'wargame > Dreamhack' 카테고리의 다른 글
Dreamhack - [wargame.kr] tmitter (0) 2025.04.13 Dreamhack - [wargame.kr] login filtering (1) 2025.04.13 Dreamhack - mongoboard (0) 2025.03.17 Dreamhack - Simple Patch Me (0) 2024.11.26 Dreamhack - [wargame.kr] strcmp (0) 2024.11.13