[Writeup] Vòng loại WhiteHat Grand Prix 2015: Web150

sunny

VIP Members
30/06/2014
869
1.849 bài viết
[Writeup] Vòng loại WhiteHat Grand Prix 2015: Web150
Nguồn: Evil Genius (http://81glntd.blogspot.com/2015/10/...-whitehat.html)
Cảm ơn các bạn đã chia sẻ.


Details: A website that we can: Register account, Login, Upload Image, ViewImage.

The idea of this challenge is about the CVE's upload of nginx server which you can easily excute php file via jpg image. Form: URL/.php

Solution:

Upload an image which exploit php code.

Running and capture the flag.

and the FLAG = WhiteHat{65f0afb506cd33b16521fed2af09339825703718}
Thank you for reading!!
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên