Sto prendendo una sfida CTF su un servizio web. L'obiettivo è raccogliere la maggior parte delle informazioni possibili di un utente. Ho accesso al login e alla password, ma la password è scaduta e l'account deve essere recuperato caricando un codice QR sul sito web. Non sono consentite altre estensioni di file oltre a JPEG per il caricamento. Detto questo, ho provato a generare un codice QR con le informazioni di accesso fornite, senza risultati. Si prega di notare che la mia comprensione al riguardo è pessima. Quindi mi chiedevo se lo sfruttamento di un codice QR sarebbe un buon vettore di attacco. Ma sto iniziando a capire che potrebbe non essere un modo pratico / eseguibile. Sto andando nella direzione giusta?