Cubrimos un escenario de omisión del administrador de una aplicación web mediante ingeniería inversa del código fuente PHP que se basó en la creación de una cookie a través de una serie de codificaciones y cifrado XOR. Siguiendo la misma lógica en el código, pudimos cambiar los atributos requeridos en la cookie para evitar el desafío y recibir la contraseña del siguiente nivel. Esto fue parte de OverTheWire Juegos de Guerra Natas Nivel 11
Obtenga notas del certificado OSCP
Contraseña del siguiente nivel:
YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG
Tutorial en vídeo
Mostrar Comentarios