strcmp 함수로 id를 암호화한 값과 입력 pw와 비교하여 같으면 0이라는 값이 나와야 한다.
허나 ps 파라미터 값에 배열이 들어가면 0(NULL) 이라는 오류 값을 반환하여 우회가 가능하다.
id=127.0.0.1&ps[]
'D:\ > CTF' 카테고리의 다른 글
| [CodeGate 2014] web 500 (0) | 2014.02.25 |
|---|---|
| [CodeGate 2014] web 200 (1) | 2014.02.24 |
| CODEGATE2013 - web100 (0) | 2013.10.06 |
| 2013 화이트햇 콘테스트 stalking2 (100 points) (0) | 2013.09.18 |
| 2013 화이트햇 콘테스트 stalking (100 points) (0) | 2013.09.09 |
