function strcmp memiliki vuln yang bisa dibypass, di soal strcmp diberikan sebuah link login setelah coba anda inspect element lalu cari bagian
<input type="text" name="username" />
<input type="password" name="password" />
<input type="submit" name="submit" value="Login" />
bagian input password memiliki vuln anda ganti menjadi password[], setelah itu anda isi di username dengan value admin dan kosongkan value password lalu klik login maka flag akan muncul.
Referensi:
- https://blog.0daylabs.com/2015/09/21/csaw-web-200-write-up/
No comments:
Post a Comment