2014-06-21から1日間の記事一覧
メモ:ksnctf q32 ソース読むとstrcasecmp()の脆弱性てきな? if (strcasecmp($_POST['password'], $password) == 0)というように==となっているので strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう参考:http://blog.r…
メモ:ksnctf q32 ソース読むとstrcasecmp()の脆弱性てきな? if (strcasecmp($_POST['password'], $password) == 0)というように==となっているので strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう参考:http://blog.r…