لقد قمنا بتغطية مثال أساسي لتجاوز مرشحات تحميل الملفات عن طريق تغيير الامتداد. استخدمنا Burp Suite لاعتراض طلب POST وقمنا بتغيير الامتداد إلى المطلوب. سبب الثغرة الأمنية هو عدم وجود عوامل تصفية الإدخال بعد تحميل الملف. كان هذا جزءًا من تحدي OverTheWire Natas المستوى 12.
كلمة مرور المستوى التالي:
YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG
تجول الفيديو
عرض التعليقات