Bentornati su Exploitnetworking! Oggi vedremo un writeup interessante su una challenge del ctf 35c3ctf che utilizza la deserializzazione di php, ottenendo quindi una object injection. La challenge ci offriva il codice vulnerabile in php: Dal codice si può facilmente vedere che per ottenere la flag bisogna triggherare la funzione [...]

Ben tornati su Exploitnetworking. SimpleAuth è una web challenge del ctf TokyoWesterns. La base di questa challenge è manipolare la funzione php parse_str per bypassare il controllo dell’autenticazione e ottenere la flag.