PHP Unserialization 35c3ctf

2018-12-29T17:06:20+00:00

Bentornati su Exploitnetworking! Oggi vedremo un writeup interessante su una challenge del ctf 35c3ctf che utilizza la deserializzazione di php, ottenendo quindi una object injection. La challenge ci offriva il codice vulnerabile in php: Dal codice si può facilmente vedere che per ottenere la flag bisogna triggherare la funzione [...]

PHP Unserialization 35c3ctf2018-12-29T17:06:20+00:00

SimpleAuth

2018-09-03T19:56:27+00:00

Ben tornati su Exploitnetworking. SimpleAuth è una web challenge del ctf TokyoWesterns. La base di questa challenge è manipolare la funzione php parse_str per bypassare il controllo dell’autenticazione e ottenere la flag.

SimpleAuth2018-09-03T19:56:27+00:00