Web – ExploitNetworking

PHP Unserialization 35c3ctf
Gallery

PHP Unserialization 35c3ctf

Daniele Scanu2018-12-29T17:06:20+02:00

Bentornati su Exploitnetworking! Oggi vedremo un writeup interessante su una challenge del ctf 35c3ctf che utilizza la deserializzazione di php, ottenendo quindi una object injection. La challenge ci offriva il codice vulnerabile in php: Dal codice si può facilmente vedere che per ottenere la flag bisogna triggherare la funzione [...]

PHP Unserialization 35c3ctfDaniele Scanu2018-12-29T17:06:20+02:00

Alienise
Gallery

Alienise

Daniele Scanu2018-09-18T20:02:40+02:00

Alienise era una challenge web del ctf SECT 2018, dove bisognava abusare di una misconfiguration di nginx per ottenere la flag.

AlieniseDaniele Scanu2018-09-18T20:02:40+02:00

SimpleAuth
Gallery

SimpleAuth

Daniele Scanu2018-09-03T19:56:27+02:00

Ben tornati su Exploitnetworking. SimpleAuth è una web challenge del ctf TokyoWesterns. La base di questa challenge è manipolare la funzione php parse_str per bypassare il controllo dell’autenticazione e ottenere la flag.

SimpleAuthDaniele Scanu2018-09-03T19:56:27+02:00