[웹해킹] HACKCTF - Input Check

처음에 문제를 켜면, 아래와 같이 나온다.

flag를 쓰라고 한다.

쓰면 이런다..

솔직히 어떻게 하는지 몰라서, 찾아봤는데, 아래 링크 참고

hackability.kr/entry/PHP-strcmp-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9D%B8%EC%A6%9D-%EC%9A%B0%ED%9A%8C

[PHP] strcmp 취약점을 이용한 인증 우회

php에서도 strcmp가 있는데, 이 strcmp에 string이 아니고, array를 넣게 되면 조금 동작방식이 다르다고 한다.php 5.2에서는 array의 이름을 가진 문자열을 비교하는데,
5.3버전에서는 그냥 뭐가 되었든, NULL을 리턴한다고 한다.

NULL은 php나 자바스크립트에서, 0과 ==로 비교하면 True가 나오는 값이다.(===는 안됨) 그래서 내부적으로 ==를 통해 비교를 하는 경우 문제가 되는 것이다.

그래서 위의 문제에서, text param을 배열의 형태로 적어주면,

flag가 나오게 된다.