لقد قمنا بتغطية سيناريو تجاوز مسؤول تطبيق الويب عن طريق الهندسة العكسية لكود مصدر PHP الذي كان يعتمد على إنشاء ملف تعريف الارتباط من خلال سلسلة من التشفير وتشفير XOR. باتباع نفس المنطق في الكود، تمكنا من تغيير السمات المطلوبة في ملف تعريف الارتباط لتجاوز التحدي والحصول على كلمة المرور للمستوى التالي. كان هذا جزءًا من ألعاب الحرب OverTheWire Natas المستوى 11

كلمة مرور المستوى التالي:

YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

تجول الفيديو

كتابات CTF, OverTheWire CTF, OverTheWire CTF Natas المستوى 11, OWASP

عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات

اختطاف جلسة PHP باستخدام تشفير XOR | ألعاب الحرب OverTheWire Natas المستوى 11

اترك تعليقاً إلغاء الرد

معتصم

عن المؤلف

قصص أخرى

Snort IDS / IPS الدليل العملي الكامل | حاولHackme

تجاوز سعة المخزن المؤقت | مقدمة إلى الاستغلال الثنائي | HackTheBox جيفيس

اضغط على ESC للإغلاق

اختطاف جلسة PHP باستخدام تشفير XOR | ألعاب الحرب OverTheWire Natas المستوى 11

اترك تعليقاً إلغاء الرد

معتصم

عن المؤلف

مشاركة المادة:

قصص أخرى

Snort IDS / IPS الدليل العملي الكامل | حاولHackme

تجاوز سعة المخزن المؤقت | مقدمة إلى الاستغلال الثنائي | HackTheBox جيفيس