[RingZer0] Client side validation is bad!

Saturday, December 8, 2018

[RingZer0] Client side validation is bad!

disoal diberikan sebuah web login dengan security client side berupa java script, saya melakukan inspect element dan menemukan sebuah vuln code javascript.

if(u == "admin" && p == String.fromCharCode(74,97,118,97,83,99,114,105,112,116,73,115,83,101,99,117,114,101)) {

saya sudah mendapatkan usernamenya yaitu admin, selanjutnya melakukan decode pada password 4,97,118,97,83,99,114,105,112,116,73,115,83,101,99,117,114,101 saya decode hasilnya JavaScriptIsSecure.

username: admin
password: JavaScriptIsSecure

lalu submit maka flag akan muncul

Got The Flag | WriteUP CTF

Saturday, December 8, 2018

[RingZer0] Client side validation is bad!

No comments:

Post a Comment