문제 링크로 이동한다.
문제 페이지로 이동하면 password를 입력받는다.
그리고 이 페이지의 소스코드를 보면 PHP라는 힌트를 준다.
PHP에서는 문자열을 비교할 때는 strcmp라는 함수를 사용한다. 그러나 PHP 특정 버전에서는 이러한 strcmp함수의 취약점이 존재한다.
문자열을 비어있는 배열을 느슨한 비교를 할 경우 같다고 나오는 취약점이다.
Written by choi_jiung
'CTF 중점 스터디' 카테고리의 다른 글
| Pwnable.kr cmd1 Write-up (0) | 2019.12.20 |
|---|---|
| pwnable.kr bof write up (0) | 2019.12.15 |
| Protostar heap1 Writeup (0) | 2019.12.09 |
| Pwnable.kr asm Write-up (0) | 2019.12.08 |
| TUCTF Faker Write Up (0) | 2019.12.08 |