Estoy tratando de resolver un desafío en un CTF, con sesiones de PHP.
El objetivo es hacer que check.php echo $_PASSWORD .
No tengo acceso a los archivos y, por lo tanto, no puedo editarlos.
Mi solución propuesta es:
Qu...
En parte soy responsable de la seguridad y la detección de malware (en general) de una gran cantidad de cuentas de hosting. Nuestros métodos se basan en gran medida en la detección basada en firmas proporcionada por ClamAV para la cual también h...
¿Por qué lo pregunto?
Soy muy nuevo en la criptografía (así que tenga paciencia conmigo ...) y quiero evitar cometer errores innecesarios. Hice mucha investigación, pero, aparte de la mayoría de las otras preguntas relacionadas con la progr...
Recientemente he decidido permitir todos los caracteres para mi sitio web. ¿Hay algún error de seguridad común con el que deba lidiar? ¿Hay alguna forma de "inyectar" usando utf-8? ¿Es seguro permitir que los usuarios usen contraseñas con caract...
He estado usando la función sha1() para codificar la contraseña antes de insertarla en mi base de datos. Pero tengo este procedimiento para que no sea la contraseña que se va a hash.
Mi página registraría un usuario junto con su cont...
Necesito cifrar algunos datos y descifrarlos en un momento posterior. Los datos están vinculados a usuarios específicos. He reunido dos posibles soluciones ...
1 : el primero se deriva de los documentos oficiales (ejemplo # 1 @ enlace ):...
¿Se puede recuperar una contraseña con hash si el hashing se realiza con la función crypt basado en DES en PHP y ¿Tanto el hash como la sal son conocidos por el atacante?
Considere el siguiente ejemplo:
$salt = 'mysalt';
$pass = 'mypass';...
La nueva configuración del servidor y la administración del servidor decidieron que phpinfo daba demasiado miedo. Supongo que el temor es que un hacker pueda obtener phpinfo () para ejecutarse desde php inyectado y descubrir todas las extensione...
Encontré una aplicación que necesita generar un token aleatorio para cada usuario. Es muy importante que cada token generado sea único. El código de solicitud fue el siguiente:
$token = md5(open_ssl_random_pseudo_bytes(64));
No sé exactamen...
Consulte a continuación la entrada de registro del hack, he descodificado el código base_64 y, en última instancia, algunos archivos se colocan en el servidor y ¡hay una lista de directorios disponible entre otras!
¿Alguien podría explicar qu...