Write Up/TRUST ctf 2020 (1) 썸네일형 리스트형 [TRUST CTF] ezrc 출제자 write up 문제 전체 소스코드이다. 문제의 컨셉은 php정규식과 race condition으로 잡았다. (후에 너무 쉽게 풀리는 것 같아 magic hash를 추가했다.) 문제를 풀기 위해서는 로그인을 해야하는데 이 부분을 보면 magic hash로 if문을 통과해야 times변수에 매우 큰 수를 넣어 race condition을 할 수 있다. 240610708을 md5로 인코딩하면 0e462097431906509019562988736854가 나오는데 == 취약점으로 pw가 0이면 참이된다. ?key=dadadadadadadadadadadadadadaasdcocohehe 이렇게 key를 넘겨주면 php정규식 if문을 통과한다. 그럼 현재 chk를 출력해준다. 그 후 크롬 시크릿 모드를 이용해서 탭을 하나 더 열어준.. 이전 1 다음
