Sunday, March 1, 2015

Boston Key Party 2015: Northeastern Univ


Soal berikutnya juga masih dalam kategori web
northeastern-univ

northeastern-univ2
Source code bisa dilihat dengan mengklik pada Level3

Perhatikan bahwa perbandingan memakai strcmp. Salah satu sifat strcmp adalah: jika dibery array, maka akan mengembalikan kosong, yang jika dibandingkan dengan == (dua tanda sama dengan) akan memaksa PHP melakukan type juggling, dan hasilnya sama dengan 0. Bypass ini cukup mudah, cara standar: dengan menggunakan variabel array password[]=abc.

northeastern-univ3

No comments:

Post a Comment