have a Young's

페이지로 이동하면 로그인 버튼이 나오게 된다. 로그인 버튼을 클릭하면 로그인을 할 수 있다. 제공된 파일에서는 login.php 파일이 눈에 띈다. 코드를 확인해보면, valid_password를 주는데 이 valid_password와 사용자가 입력한 비밀번호가 동일하면 FLAG를 출력해주는 코드다! username은 아무거나 입력해주고 password에 valid_password를 입력해주면 FLAG가 출력된다! FLAG LITCTF{oOps_sh0uld_h4v3_us3d_str1ct_c0mp4r1sons}

코드를 보면, 비밀번호는 랜덤한 값이다. $a 값에 문자열 / 숫자열이 아닌 배열을 인자로 넣으면 반환값을 비교 값이 같은 0으로 출력한다. (반환 값은 0이 되어 항상 true) 프록시를 걸어서 password 값을 배열로 바꿔준다. 변경한 값을 보내면 FLAG가 출력된다.