لقد قمنا بتغطية ثغرة أمنية أخرى في تحميل الملفات حيث يحتوي الكود الضعيف على وظيفة PHP exif_imagetype للتحقق من امتداد الصورة. لقد تجاوزنا هذا القيد عن طريق تغيير الرقم السحري للملف ليظهر كصورة GIF ثم قمنا بإلحاق سطر PHP قصير لتنفيذ أوامر النظام.. كان هذا جزءًا من تحدي OverTheWire Natas المستوى 13.
كلمة مرور المستوى التالي:
qبازSJBmrmU7UQJv17MHk1PGC4DxZMEP
تجول الفيديو
عرض التعليقات