๋ฐ์ํ level11 [Dreamhack] Level1: [wargame.kr] strcmp ๐๏ธ Access if you can bypass the strcmp function, you get the flag. ๐พ Exploit Algorithm & Payload > view-source ๋๋ณด๊ธฐ password : view-source #1 : '/' ํ์ด์ง์์ password๋ฅผ ์ ๋ ฅํ ์ ์๋ ํผ์ด ์๊ณ 'chk' ๋ฒํผ์ ๋๋ฅด๋ฉด ํจ์ค์๋๊ฐ ํ๋ฆฐ์ง ํ์ธํ ์ ์๋ค. : '/?view-sourc' ํ์ด์ง์์๋ PHP ์น ํ์ด์ง์ ์ผ๋ถ๋ฅผ ํ์ธํ ์ ์๋ค. : strcmp ์ทจ์ฝ์ ์ ์ด์ฉํ๋ฉด ํ๋ฆด ๊ฒ์ด๋ผ๋ ๊ฒ์ ์ ์ถํ ์ ์๋ค. #2 strcmp(): ๋ ๋ฌธ์์ด์ด ๊ฐ์ผ๋ฉด 0์, ๊ฐ์ง ์์ผ๋ฉด 0์ด ์๋ ๊ฐ์ ๋ฐํ strncmp(): ๋ ๋ฌธ์์ด์ ์ํ๋ ๊ธธ์ด๋งํผ ๊ฐ์ผ๋ฉด 0์ ๊ฐ์ง ์์ผ๋ฉด 0์ด ์๋ ๊ฐ์ .. 2024. 2. 25. ์ด์ 1 ๋ค์ ๋ฐ์ํ