لقد قمنا بتغطية ثغرة أمنية أخرى في تحميل الملفات حيث يحتوي الكود الضعيف على وظيفة PHP exif_imagetype للتحقق من امتداد الصورة. لقد تجاوزنا هذا القيد عن طريق تغيير الرقم السحري للملف ليظهر كصورة GIF ثم قمنا بإلحاق سطر PHP قصير لتنفيذ أوامر النظام.. كان هذا جزءًا من تحدي OverTheWire Natas المستوى 13.

احصل على ملاحظات شهادة OSCP

كلمة مرور المستوى التالي:

qبازSJBmrmU7UQJv17MHk1PGC4DxZMEP

تجول الفيديو

, , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات