[ksnctf] Simple Auth

ksnctfにチャレンジ
第32問目です。

※ksnctfは常駐型のCTFサイトです。
※問題のページはコチラです。

Simple Auth

ソースを読んでクリアまで1分もかからないほど
突然難易度が下がった問題です。

(strcasecmp($_POST['password'], $password) == 0)

この部分の判定を誤魔化せばいいので
strcasecmp によろしくない入力をおこなって
関数の結果を false にすればOKです。

これは 8946 take46 と同じで
passwordを password[] に書き換えて送信すると
PHPから $_POST['password'] にアクセスしたとき
string ではなく Array が返ってくるので
文字列比較系の関数が処理を諦めてしまいます。

よって

 $  curl 'http://ctfq.sweetduet.info:10080/~q32/auth.php' --data 'password[]=hiroumauma'

これでおしまいです。

コメントする