Wargame/DreamHack

보호되어 있는 글입니다.
https://dreamhack.io/wargame/challenges/329 Simple Compare Challenge. hint? you can see the title of this challenge. :D Analysis $json->key와 $key가 같으면 플래그를 획득할 수 있는데, ==로 loose comparison을 수행합니다. https://www.php.net/manual/en/types.comparisons.php null이 아닌 문자열과 true를 비교하면 true가 됩니다. 따라서 $json->key가 true이면 $key의 값에 관계없이 조건이 참이 됩니다. Exploit 이렇게 입력을 주면 nope이 뜹니다. 그 이유는, 입력한 문자열이 URL encode되기 때문입니다...
보호되어 있는 글입니다.
보호되어 있는 글입니다.
homeb0dy
'Wargame/DreamHack' 카테고리의 글 목록 (3 Page)