2014-06-21から1日間の記事一覧
メモ:ksnctf q32 ソース読むとstrcasecmp()の脆弱性てきな? if (strcasecmp($_POST['password'], $password) == 0)というように==となっているので strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう参考:http://blog.r…
![はてなブックマーク - \[strcasecmp()] simple authメモ](https://b.hatena.ne.jp/entry/image/https://namareba.hatenablog.com/entry/2014/06/21/014412)
メモ:ksnctf q32 ソース読むとstrcasecmp()の脆弱性てきな? if (strcasecmp($_POST['password'], $password) == 0)というように==となっているので strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう参考:http://blog.r…
