SimpleAuth4 min read

Ben tornati su Exploitnetworking. SimpleAuth è una web challenge del ctf TokyoWesterns. La base di questa challenge è manipolare la funzione php parse_str per bypassare il controllo dell’autenticazione e ottenere la flag. Il codice sorgente dell’applicazione web è il seguente:

Copy to Clipboard

Dove in particolare per ottenere la flag bisogna bypassare il seguente controllo:

Copy to Clipboard

L’unico modo per superarlo è settare la variabile con l’hash dell’autenticazione. Per questo scopo possiamo manipolare la funzione parse_str e settare l’hash direttamente nell’url senza inserire le variabile user e pass. Possiamo quindi utilizzare questa url:

Copy to Clipboard

E ottenere la flag:

Copy to Clipboard

Recent Tweets

For privacy reasons Twitter needs your permission to be loaded.
I Accept
2018-09-03T19:56:27+00:00

About the Author:

Dottore in Informatica. Da sempre appassionato di Linux, reti informatiche, sicurezza e, in modo amatoriale, all’elettronica. Il mio intento è quello di trasmettere le mie conoscenze ad altri appassionati.

Leave A Comment

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.