メモ:ksnctf q32
ソース読むとstrcasecmp()の脆弱性てきな?
if (strcasecmp($_POST['password'], $password) == 0)
というように==となっているので
strcasecmpに配列変数に渡されている場合、NULLが返り値に指定され、trueを返してしまう
参考:http://blog.ramia.jp/program/106
んで、
?password[]=hoge
のようにできたらいいのだが、postメソッドなのでurlにはれない...
→某xss魔氏「fiddlerで書き換えるといいよ」
→できた!