Vamos a estrenar el blog con una divertida entrada (que esperemos sean muchas) con la resolución de una de las cosas que más nos gustan en el departamento: los retos de seguridad o CTF.Hace poco se ha realizado el CTF de HackerOne H1-212 que se puede encontrar en la web de HackerOne. Hoy os traemos este Write-Up de la mano de uno de nuestro compañero Borja Martínez, donde nos explica cómo resolvió la prueba de H1, relacionada con una vulnerabilidad de SSRF.Para empezar, accedemos a la dirección que proporcionan en el enunciado (http://104.236.20.43) y nos encontramos con la página por defecto de un Apache2.
-
Detalles
-
Categoría: Writeups
Leer más: WriteUp HackerOne H1-212