Интересная задача на PHP

Понравилась одна из задач с одного из последних CTF за свою простоту, предлагаю поломать немного голову.
Есть исполняемый скрипт:

<?php
    $key = "KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK";
    $pass = "KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK";
    if ( strcasecmp( $_GET['pass'], $pass ) == 0 ) {
        echo($key);
    }
?>


Собственно вопрос в получении ключа, как это сделать?
Где уязвимость которую многие из нас бывает оставляют?
  • Вопрос задан
  • 6720 просмотров
Пригласить эксперта
Ответы на вопрос 4
BoShurik
@BoShurik
Symfony developer
@egorinsk
Ох май май, какой косяк в PHP, сразу же вспоминается еще путаница в возвращаемых значениях в strpos(), когда она может вернуть 0 или false
Ответ написан
@betal Автор вопроса
Боюсь многие не проверяют в GET тип входных параметров.
Ответ написан
Doktor_Gradus
@Doktor_Gradus
Вот тогда вам ещё вопрос. Если делаете так:
switch( $_GET['pass'] ) { // ... }

нужно ли проверять $_GET['pass']?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы