Powered by GitBook

Python Auth - 50 Points

nc target.netsec.gemastik.ui.ac.id 60001

POC

Tinggal kirim aja jangan pake client.py yang di berikan kita bisa langsung kirim hashnya tanpa perlu tau passwordnya, seharusnya validasi di server menggunakan database tidak di hardcode

echo "admin:b697fce54b2d5602376b9fd39f387c870c99f2b9355a8b23dfb42426159ddec8" | nc target.netsec.gemastik.ui.ac.id 60001

Authentication Success GEMASTIK{problematic_client_side_hashing}

Flag: GEMASTIK{problematic_client_side_hashing}

results matching ""

No results matching ""