Abbiamo trattato un esempio base di bypass dei filtri di caricamento file modificando l'estensione. Abbiamo utilizzato Burp Suite per intercettare la richiesta POST e abbiamo modificato l'estensione in quella desiderata. La vulnerabilità è stata causata dalla mancanza di filtri di input dopo il caricamento del file. Questo faceva parte Sfida di livello 12 di OverTheWire Natas.

Ottieni le note sul certificato OSCP

Password di livello successivo:

YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

Videoprocedura dettagliata

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli