개발세발보안중
[wargame.kr]strcmp Write-up 본문
코드에서 sleep(1) 밑 줄을 살펴보면, 입력받은 password를 실제 password랑 비교하여 0이 나오면 된다.
여기서 이 코드의 취약점은, strcmp에 있다.
strcmp() 함수는 문자열과 배열을 비교하면 같지 않더라도 0이 출력되는 취약점이 존재한다.
따라서 개발자 도구에서
그리고 로그인 창에 아무거나 입력했더니 플래그가 떴다.
'CTF' 카테고리의 다른 글
| [드림핵]sql injection bypass WAF Write up (1) | 2023.05.03 |
|---|---|
| [wargame.kr]tmitter Write-up (0) | 2023.04.12 |
| [드림핵]session Write-up (0) | 2023.04.12 |
| [드림핵]image-storage Write-up (0) | 2023.04.12 |
| [드림핵]File Vulnerability Advanced for linux Write-up (0) | 2023.04.12 |
'CTF' Related Articles
more
Comments