Wir haben ein Szenario zur Umgehung des Administratorzugriffs einer Webanwendung durch Reverse Engineering des PHP-Quellcodes behandelt, der auf der Erstellung eines Cookies durch eine Reihe von Kodierungen und XOR-Verschlüsselungen basierte. Nach der gleichen Logik im Code konnten wir die erforderlichen Attribute im Cookie ändern, um die Herausforderung zu umgehen und das Passwort der nächsten Ebene zu erhalten. Dies war Teil von OverTheWire Kriegsspiele Natas Level 11
Holen Sie sich Hinweise zum OSCP-Zertifikat
Passwort der nächsten Ebene:
YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG
Video-Komplettlösung
Anmerkungen anzeigen