[RingZer0] Just another login form - LDAP INJECTION
pada soal web login ini saya mencoba membypass dengan ' OR 1-- ternyata tidak berhasil, lalu saya coba dengan '/**/OR/**/1--/**/ ternyata ada pesan error Bad search filter.
sekarang coba anda memasukan wildcard *, seperti ini
username: *
password: *
maka akan muncul flagnya.
No comments:
Post a Comment