N00bCTF Compare Write-up

문제 링크로 이동한다.

문제 페이지로 이동하면 password를 입력받는다.

그리고 이 페이지의 소스코드를 보면 PHP라는 힌트를 준다.
PHP에서는 문자열을 비교할 때는 strcmp라는 함수를 사용한다. 그러나 PHP 특정 버전에서는 이러한 strcmp함수의 취약점이 존재한다.

문자열을 비어있는 배열을 느슨한 비교를 할 경우 같다고 나오는 취약점이다.

Written by choi_jiung