لقد قمنا بتغطية مثال أساسي لتجاوز مرشحات تحميل الملفات عن طريق تغيير الامتداد. استخدمنا Burp Suite لاعتراض طلب POST وقمنا بتغيير الامتداد إلى المطلوب. سبب الثغرة الأمنية هو عدم وجود عوامل تصفية الإدخال بعد تحميل الملف. كان هذا جزءًا من تحدي OverTheWire Natas المستوى 12.

كلمة مرور المستوى التالي:

YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

تجول الفيديو

كتابات CTF, OverTheWire CTF, OverTheWire ناتاس المستوى 12, OWASP

عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات

ثغرات تحميل الملفات ص 11 | OverTheWire ناتاس المستوى 12

اترك تعليقاً إلغاء الرد

معتصم

عن المؤلف

قصص أخرى

Understanding and Pentesting SMTP Mail Servers | TryHackMe SMTP Network Services 2

Intro to Web Application Security | TryHackMe Introduction to Cyber Security Path

اضغط على ESC للإغلاق

ثغرات تحميل الملفات ص 11 | OverTheWire ناتاس المستوى 12

اترك تعليقاً إلغاء الرد

معتصم

عن المؤلف

مشاركة المادة:

قصص أخرى

Understanding and Pentesting SMTP Mail Servers | TryHackMe SMTP Network Services 2

Intro to Web Application Security | TryHackMe Introduction to Cyber Security Path