لقد قمنا بتغطية سيناريو تجاوز مسؤول تطبيق الويب عن طريق الهندسة العكسية لكود مصدر PHP الذي كان يعتمد على إنشاء ملف تعريف الارتباط من خلال سلسلة من التشفير وتشفير XOR. باتباع نفس المنطق في الكود، تمكنا من تغيير السمات المطلوبة في ملف تعريف الارتباط لتجاوز التحدي والحصول على كلمة المرور للمستوى التالي. كان هذا جزءًا من ألعاب الحرب OverTheWire Natas المستوى 11
كلمة مرور المستوى التالي:
YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG
تجول الفيديو
عرض التعليقات