saya akan fokus pada bagian code if($s.$r == $h) pada bagian ini loose comparison terjadi, agar terjadi loose comparison maka saya akan menggunakan magic hashes:
$s (seed) = 0e (dengan menginput 0e akan membuat php otomatis menjadikan hash sebagai float)
$h (hash) = 240610708lalu enter maka akan muncul flagnya.
referensi:
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/PHP%20juggling%20type
No comments:
Post a Comment