[Writeup] Vòng loại WhiteHat Grand Prix 2015: Web150

Thảo luận trong 'Writeup WhiteHat Grand Prix' bắt đầu bởi sunny, 04/11/15, 09:11 AM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,882
    Đã được thích: 855
    Điểm thành tích:
    113
    Nguồn: Evil Genius (http://81glntd.blogspot.com/2015/10/...-whitehat.html)
    Cảm ơn các bạn đã chia sẻ.


    Details: A website that we can: Register account, Login, Upload Image, ViewImage.

    The idea of this challenge is about the CVE's upload of nginx server which you can easily excute php file via jpg image. Form: URL/.php

    Solution:

    Upload an image which exploit php code.

    Running and capture the flag.

    and the FLAG = WhiteHat{65f0afb506cd33b16521fed2af09339825703718}
    [​IMG]
    Thank you for reading!!
     
    Last edited by a moderator: 04/11/15, 09:11 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan