Ben tornati su Exploitnetworking. SimpleAuth è una web challenge del ctf TokyoWesterns. La base di questa challenge è manipolare la funzione php parse_str per bypassare il controllo dell’autenticazione e ottenere la flag. Il codice sorgente dell’applicazione web è il seguente:

Copy to Clipboard

Dove in particolare per ottenere la flag bisogna bypassare il seguente controllo:

Copy to Clipboard

L’unico modo per superarlo è settare la variabile con l’hash dell’autenticazione. Per questo scopo possiamo manipolare la funzione parse_str e settare l’hash direttamente nell’url senza inserire le variabile user e pass. Possiamo quindi utilizzare questa url:

Copy to Clipboard

E ottenere la flag:

Copy to Clipboard

Recent Tweets

For privacy reasons Twitter needs your permission to be loaded.
I Accept