問題
解いてみた
前回の問題31と同じくソースを見て脆弱な部分を見つけてflagを得る問題。
https://qiita.com/CTFman/items/b8408239f1782920b46e
ソースを見てみます。
flagを入力するとflagが表示されるようです。
flagは入力できないので、このif文に何かヒントがありそうです。
strcasecmpについて調べてみます。
仕様についてはこちらで。
strcasecmp - PHP
脆弱性とかそういうキーワードで調べると、引数のStringの型チェックが厳密に行われていないらしく、配列を渡すと返り値で0がくるらしい。
nameに[]をつけると配列をPOSTすることができるので、ChromeのF12でソースを編集してみます。
そして送信ボタンを押す。
できました。
