[xcz.kr #32] Easy Trick - 100 points
xcz.kr의 32번째 문제는 Easy Trick이다. 문제는 아래와 같다. Prob Page는 인증하는 데 필요한 페이지인 것 같으니 나중에 보고, Source Page를 볼 수 있으므로 이 페이지부터 봤다. a 변수를 GET 방식으로 받고 있고, 이 값이 12735366333132132465461????????????????????????????? 일 경우 KEY를 주는 것 같다. ?에 들어가는 값은 특정 값이 아닐 것이라고 생각했다. 아마 PHP 비교 연산자 취약점의 문제인가 싶었다. 이미 알고 있었던 PHP 비교 연산자의 취약점은 type-juggling에 의한 것 외에는 잘 모르겠어서 구글링을 했다. 접은 부분에는 서로 다른 타입이 비교 연산자에서 사용될 경우 type-juggling에 의해 발..
WebHacking/xcz.kr
2021. 2. 17. 22:50
