처음에 문제를 켜면, 아래와 같이 나온다.
솔직히 어떻게 하는지 몰라서, 찾아봤는데, 아래 링크 참고
php에서도 strcmp가 있는데, 이 strcmp에 string이 아니고, array를 넣게 되면 조금 동작방식이 다르다고 한다.php 5.2에서는 array의 이름을 가진 문자열을 비교하는데,
5.3버전에서는 그냥 뭐가 되었든, NULL을 리턴한다고 한다.
NULL은 php나 자바스크립트에서, 0과 ==로 비교하면 True가 나오는 값이다.(===는 안됨) 그래서 내부적으로 ==를 통해 비교를 하는 경우 문제가 되는 것이다.
그래서 위의 문제에서, text param을 배열의 형태로 적어주면,
flag가 나오게 된다.
'해킹 > 웹해킹' 카테고리의 다른 글
[HACKCTF] - 가위바위보 (0) | 2021.03.21 |
---|---|
[HACKCTF] Home (0) | 2021.03.21 |
[웹해킹] HACKCTF - TIME WriteUp (0) | 2021.03.14 |
[웹해킹] HACKCTF - Magic Number WriteUp (0) | 2021.03.14 |
[웹해킹] 자바스크립트 문법 정리 (0) | 2021.03.07 |