xcz.kr 의 PROB32이다.
제목은 Easy Trick
내용은 PHP트릭을 이용해서 키를 구하란다.
먼저 Source Page부터 살펴보자.
a라는 매개변수로 값을 받아오고 그게
1273536633313213246546??????????????????????????????
와 같으면 키를 출력하고 아니면 Failed ur tricks를 출력한다..
그런데 저 ?를 알아낼 아무 단서조차 없다.
어쨌든 검색으로 찾아낸건데, php에 옛날 취약점이라고한다.
숫자가 14자리가 넘어가면 ==에서 그 뒤의 숫자들은 검사와 상관없이
자리수만 맞으면 맞는다고 생각한다는것이다.
Prob Page로 들어오면 이런 문자가 떠있다..
별로 중요하진않다.
아까 말한대로 자릿수만 맞추주면 되니까
?대신 1로 자리수를 맞춰주고 페이지를 실행해보자.
키 값이 떴다.
옛날 취약점이라고는 하는데..
잘 모르겠다.
반응형
'Wargame > Web-W' 카테고리의 다른 글
| xcz.kr PROB18 (0) | 2017.08.05 |
|---|---|
| wargame.kr strcmp (1) | 2017.08.04 |
