Soal berikutnya juga masih dalam kategori web
Source code bisa dilihat dengan mengklik pada Level3
Perhatikan bahwa perbandingan memakai strcmp. Salah satu sifat strcmp adalah: jika dibery array, maka akan mengembalikan kosong, yang jika dibandingkan dengan == (dua tanda sama dengan) akan memaksa PHP melakukan type juggling, dan hasilnya sama dengan 0. Bypass ini cukup mudah, cara standar: dengan menggunakan variabel array password[]=abc.
No comments:
Post a Comment