Wir haben ein Szenario zur Umgehung des Administratorzugriffs einer Webanwendung durch Reverse Engineering des PHP-Quellcodes behandelt, der auf der Erstellung eines Cookies durch eine Reihe von Kodierungen und XOR-Verschlüsselungen basierte. Nach der gleichen Logik im Code konnten wir die erforderlichen Attribute im Cookie ändern, um die Herausforderung zu umgehen und das Passwort der nächsten Ebene zu erhalten. Dies war Teil von OverTheWire Kriegsspiele Natas Level 11

Holen Sie sich Hinweise zum OSCP-Zertifikat

Passwort der nächsten Ebene:

YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

Video-Komplettlösung

CTF-Beschreibungen, OverTheWire CTF, OverTheWire CTF Natas Stufe 11, OWASP

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

PHP Session Hijacking mit XOR-Verschlüsselung | OverTheWire War Games Natas Level 11

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Snort IDS / IPS – Kompletter praktischer Leitfaden | TryHackme

Pufferüberlauf | Einführung in die binäre Ausnutzung | HackTheBox Jeeves

Drücken Sie ESC zum Schließen

PHP Session Hijacking mit XOR-Verschlüsselung | OverTheWire War Games Natas Level 11

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Snort IDS / IPS – Kompletter praktischer Leitfaden | TryHackme

Pufferüberlauf | Einführung in die binäre Ausnutzung | HackTheBox Jeeves