Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-04_300.png

Vamos a estrenar el blog con una divertida entrada (que esperemos sean muchas) con la resolución de una de las cosas que más nos gustan en el departamento: los retos de seguridad o CTF.Hace poco se ha realizado el CTF de HackerOne H1-212 que se puede encontrar en la web de HackerOne. Hoy os traemos este Write-Up de la mano de uno de nuestro compañero Borja Martínez, donde nos explica cómo resolvió la prueba de H1, relacionada con una vulnerabilidad de SSRF.Para empezar, accedemos a la dirección que proporcionan en el enunciado (http://104.236.20.43) y nos encontramos con la página por defecto de un Apache2.

 

Compartir

S5 Box

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información consultando nuestra Política de Cookies.