-
<XCZ.KR> 32번 문제Wargame/XCZ.KR 2021. 11. 7. 23:00
페이지 소스 코드부터 살펴보면
GET 방식으로 전달받은 a의 값을 urlencode() 한 것이 $a다.
$a에 값이 설정되있고 그 값이 "12735366333132132465461?????????????????????????????" 라면 KEY값을 얻고,
이 값이 아니면 "Failed ur tricks"를 출력한다.
GET 방식으로 전달받은 a값에 대한 자료형 선언이 없으므로, Type Juggling을 발생시킬 수 있다.
a의 값으로 "12735366333132132465461" 뒤에 '?' 개수 만큼 아무 숫자나 넣어 주면 된다.
※ '?'의 개수보다 적거나 많으면 안된다.
Prob Page에서 a의 값을 넘겨주면 KEY 값을 획득할 수 있다.
'Wargame > XCZ.KR' 카테고리의 다른 글
<XCZ.KR> 21번 문제 (0) 2021.11.03 <XCZ.KR> 18번 문제 (0) 2021.11.02