Wir haben ein einfaches Beispiel für das Umgehen von Datei-Upload-Filtern durch Ändern der Erweiterung behandelt. Wir haben Burp Suite verwendet, um die POST-Anforderung abzufangen, und die Erweiterung in die gewünschte geändert. Die Sicherheitslücke wurde durch das Fehlen von Eingabefiltern nach dem Hochladen der Datei verursacht. Dies war Teil von OverTheWire Natas Level 12-Herausforderung.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Passwort der nächsten Ebene:

YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG

Video-Komplettlösung

CTF-Beschreibungen, OverTheWire CTF, OverTheWire Natas Stufe 12, OWASP

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Sicherheitslücken beim Datei-Upload S. 11 | OverTheWire Natas Level 12

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

SMTP-Mailserver verstehen und Pentests durchführen | TryHackMe SMTP-Netzwerkdienste 2

Einführung in die Sicherheit von Webanwendungen | TryHackMe Einführung in den Cybersicherheitspfad

Drücken Sie ESC zum Schließen

Sicherheitslücken beim Datei-Upload S. 11 | OverTheWire Natas Level 12

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

SMTP-Mailserver verstehen und Pentests durchführen | TryHackMe SMTP-Netzwerkdienste 2

Einführung in die Sicherheit von Webanwendungen | TryHackMe Einführung in den Cybersicherheitspfad