Estoy tomando un desafío CTF en un servicio web. El objetivo es recopilar la mayor información posible de un usuario. Tengo acceso a su nombre de usuario y contraseña, pero la contraseña ha caducado y la cuenta debe recuperarse cargando un código QR en el sitio web. No se permiten otras extensiones de archivo además de JPEG para cargar. Dado esto, intenté generar un código QR con la información de inicio de sesión proporcionada, sin resultados. Tenga en cuenta que mi comprensión sobre este asunto es muy mala. Así que me preguntaba si explotar un código QR sería un buen vector de ataque. Pero estoy empezando a darme cuenta de que podría no ser una forma práctica / ejecutable. ¿Voy en la dirección correcta?