Nous avons couvert un scénario de contournement de l'administrateur d'une application Web par rétro-ingénierie du code source PHP basé sur la création d'un cookie via une série d'encodage et de cryptage XOR. En suivant la même logique dans le code, nous avons pu modifier les attributs requis dans le cookie pour contourner le défi et recevoir le mot de passe du niveau suivant. Cela faisait partie de OverTheWire War Games Natas Niveau 11

Mot de passe de niveau suivant :

YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

Vidéo pas à pas

Rédactions du FCT, OverTheWire FCT, OverTheWire CTF Natas Niveau 11, OWASP

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Détournement de session PHP avec XOR Encrypion | OverTheWire War Games Natas Niveau 11

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Snort IDS/IPS Guide pratique complet | EssayezHackme

Débordement de tampon | Introduction à l'exploitation binaire | HackTheBox Jeeves

Appuyez sur ESC pour fermer

Détournement de session PHP avec XOR Encrypion | OverTheWire War Games Natas Niveau 11

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Snort IDS/IPS Guide pratique complet | EssayezHackme

Débordement de tampon | Introduction à l'exploitation binaire | HackTheBox Jeeves