Cubrimos un ejemplo básico de cómo omitir los filtros de carga de archivos cambiando la extensión. Usamos Burp Suite para interceptar la solicitud POST y cambiamos la extensión a la deseada. La vulnerabilidad fue causada por la falta de filtros de entrada después de cargar el archivo. Esto fue parte de Desafío OverTheWire Natas nivel 12.
Obtenga notas del certificado OSCP
Contraseña del siguiente nivel:
YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG
Tutorial en vídeo
Mostrar Comentarios