disoal ini diberikan sebuah link halaman login, saya menggunakan Query " ' OR 1-- " untuk membypass login dan berhasil, lalu dialihkan ke halaman home ternyata ada pesan No Flag for you, lalu saya check session, di session admin saya ganti dari false menjadi true.
flag pun didapatkan picoCTF{sensor} , silahkan anda coba :)
No comments:
Post a Comment