Blog técnico Entelgy Innotec Security
images/banners/security-garage-banner-04_300.png

Vamos a estrenar el blog con una divertida entrada (que esperemos sean muchas) con la resolución de una de las cosas que más nos gustan en el departamento: los retos de seguridad o CTF.Hace poco se ha realizado el CTF de HackerOne H1-212 que se puede encontrar en la web de HackerOne. Hoy os traemos este Write-Up de la mano de uno de nuestro compañero Borja Martínez, donde nos explica cómo resolvió la prueba de H1, relacionada con una vulnerabilidad de SSRF.Para empezar, accedemos a la dirección que proporcionan en el enunciado (http://104.236.20.43) y nos encontramos con la página por defecto de un Apache2.

 

S5 Box