Wir haben eine weitere Schwachstelle beim Datei-Upload abgedeckt, bei der der anfällige Code eine PHP-Funktion exif_imagetype enthielt, um die Bilderweiterung zu überprüfen. Wir haben diese Einschränkung umgangen, indem wir die magische Zahl der Datei so geändert haben, dass sie als GIF-Bild angezeigt wird, und dann einen kurzen PHP-Einzeiler angehängt haben, um Systembefehle auszuführen. Dies war Teil von OverTheWire Natas Level 13-Herausforderung.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Passwort der nächsten Ebene:

qPazSJBmrmU7UQJv17MHk1PGC4DxZMEP

Video-Komplettlösung

CTF-Beschreibungen, OverTheWire CTF, OverTheWire Natas 13, OWASP

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

Sicherheitslücken beim Datei-Upload P12 | OverTheWire Natas 13

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Konzepte des Sicherheitsmanagements erklärt | TryHackMe

Verschlüsselung und sicherer Fernzugriff | Linux Hardening TryHackMe

Drücken Sie ESC zum Schließen

Sicherheitslücken beim Datei-Upload P12 | OverTheWire Natas 13

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Konzepte des Sicherheitsmanagements erklärt | TryHackMe

Verschlüsselung und sicherer Fernzugriff | Linux Hardening TryHackMe