메뉴 건너뛰기
노루발의 개인 게시판
글 수 56

(스포일러) Natas24 풀이

노루발

이번에도 password를 입력해야 한다. 소스를 보자:


    if(array_key_exists("passwd",$_REQUEST)){
        if(!strcmp($_REQUEST["passwd"],"<censored>")){
            echo "<br>The credentials for the next level are:<br>";
            echo "<pre>Username: natas25 Password: <censored></pre>";
        }
        else{
            echo "<br>Wrong!<br>";
        }
    }
    // morla / 10111


<censored> 부분을 포함하는지 알아야 하는데 알 방법이 없다...

그래서 strcmp 함수에 대해 찾던 도중 다음의 내용을 알게 되었다:


https://www.php.net/manual/en/function.strcmp.php


If you rely on strcmp for safe string comparisons, both parameters must be strings, the result is otherwise extremely unpredictable.
For instance you may get an unexpected 0, or return values of NULL, -2, 2, 3 and -3.

string이 아니면 결과가 Null값이 나올 수 있다고 한다.


        if(!strcmp($_REQUEST["passwd"],"<censored>")){

결과값을 비교하는 IF문은 True일 경우 password를 보여주고 False일 경우 wrong을 출력하게 되어 있지만

Null의 경우를 처리하지 않고 있다.


따라서 다음의 주소와 같이 passwd의 인자로 배열을 넘겨주면 다음 단계의 password를 볼 수 있다:

http://natas24.natas.labs.overthewire.org/?passwd[]=111

이 게시물을
분류 :
망한거
조회 수 :
19
등록일 :
2020.03.17
00:17:50 (*.47.15.250)
엮인글 :
게시글 주소 :
https://hondoom.com/zbxe/index.php?mid=noru&document_srl=818148
목록
파일 첨부

여기에 파일을 끌어 놓거나 파일 첨부 버튼을 클릭하세요.

파일 크기 제한 : 0MB (허용 확장자 : *.*)

0개 첨부 됨 ( / )
옵션 :
:
:
List of Articles
번호 제목 글쓴이 날짜 조회 수
56 기행 제 68회 유라시아 비즈니스 인사이트 다녀왔습니다. file 노루발 2025-06-26 2
55 오토바이 노루발 오토바이 깔은 이야기 3일차~8일차 file 노루발 2023-10-12 49
54 오토바이 노루발 오토바이 깔은 이야기 1일차+2일차 [2] file 노루발 2023-10-11 98
53 오토바이 노루발 2종 소형 면허 따는 이야기 [4] 노루발 2023-09-21 35
52 기타 Holo house의 미니멀한 농장겜 요소들 노루발 2023-08-31 44
51 기타 부족전쟁 122 서버 아웃라인 secret 노루발 2021-07-25 1
50 오토바이 고속 찐빠 해결 / 윙카&포크부츠 교체 [2] file 노루발 2020-05-31 368
49 오토바이 오토바이 캬브레타 청소 [1] 노루발 2020-05-17 370
48 오토바이 NGK 점화플러그 품번에 따른 특성 [3] file 노루발 2020-05-07 99
47 망한거 (스포일러) Natas24 풀이 노루발 2020-03-19 48
» 망한거 (스포일러) Natas24 풀이 노루발 2020-03-17 19
45 망한거 (스포일러) Natas23 풀이 노루발 2020-03-13 16
44 망한거 (스포일러) Natas22 풀이 노루발 2020-03-13 10
43 망한거 (스포일러) Natas21 풀이 노루발 2020-03-13 13
42 망한거 (스포일러) Natas20 풀이 노루발 2020-03-13 16
41 망한거 (스포일러) Natas19 풀이 노루발 2020-03-13 14
40 망한거 (스포일러) Natas18 풀이 노루발 2020-03-12 9
39 망한거 (스포일러) Natas17 풀이 노루발 2020-03-12 16
38 망한거 (스포일러) Natas16 풀이 노루발 2020-03-12 18
37 망한거 (스포일러) Natas15 풀이 노루발 2020-03-11 21
목록
쓰기