メモ:ksnctf q32

ソース読むとstrcasecmp()の脆弱性てきな？

if (strcasecmp($_POST['password'], $password) == 0)

というように==となっているので
strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう

参考:http://blog.ramia.jp/program/106

んで、

?password[]=hoge

のようにできたらいいのだが、postメソッドなのでurlにはれない...

→某xss魔氏「fiddlerで書き換えるといいよ」
→できた！