Wir haben ein einfaches Beispiel für das Umgehen von Datei-Upload-Filtern durch Ändern der Erweiterung behandelt. Wir haben Burp Suite verwendet, um die POST-Anforderung abzufangen, und die Erweiterung in die gewünschte geändert. Die Sicherheitslücke wurde durch das Fehlen von Eingabefiltern nach dem Hochladen der Datei verursacht. Dies war Teil von OverTheWire Natas Level 12-Herausforderung.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Passwort der nächsten Ebene:
YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG
Video-Komplettlösung
Anmerkungen anzeigen