Press "Enter" to skip to content

[ABCTF]L33t H4xx0r – 70

題目:

004dphqczy73splyxx58f

Hint:
Some waysof comparing two strings are very insecure.
 
解法:
進入網站後查看源始碼發現

004dphqczy73spsa40212
打開 ./source.txt 之後看到以下內容

004dphqczy73spyemhuee
原來flag.txt也在同一個目錄下 , 可惜被設置成不能讀了
所以只能從第8行開始入手了
我們可以看到 , 它是接收我們的輸入 , 和flag.txt中的內容用strcmp進行比較
以下是strcmp函數的原型
int strcmp ( string $str1 , string $str2)
Returns
<0 if str1 isless than str2; > 0 if str1 is greater than str2,and 0 if they are equal.
 
這函數要求的是2個String , 但是如果我們塞點其他類型的東西下去會怎樣? 例如Array?
Php會出現"PHP Warning: strcmp() expects parameter 2 to be string,array given in ..."
同時,這個函數亦會反回0
由此 , 我們可以這樣構造出這麼一條URL
http://yrmyzscnvh.abctf.xyz/web6/?password[]=whatever
Flag就出來了
abctf{always_know_whats_going_on}

Comments