· Pablo Plaza Martínez · writeups
WriteUp - CTF UPSA 2020
Resolución completa de la máquina propuesta en el UPSA CTF 2020 (TryHackMe): explotación de LFI con wrappers PHP para leer código fuente, subida de webshell vía race condition en phpinfo() y envenenamiento de logs, y escalada a root abusando de un script setuid vulnerable a command injection.