Cubrimos otra vulnerabilidad de carga de archivos donde el código vulnerable contenía una función PHP exif_imagetype para verificar la extensión de la imagen. Saltamos esta restricción cambiando el número mágico del archivo para que aparezca como una imagen GIF y luego agregamos una breve línea PHP para ejecutar comandos del sistema. Esto fue parte de Desafío OverTheWire Natas nivel 13.

Contraseña del siguiente nivel:

qPazSJBmrmU7UQJv17MHk1PGC4DxZMEP

Tutorial en vídeo

Reseñas de CTF, OverTheWire CTF, OverTheWire Natas 13, OWASP

Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos

Vulnerabilidades de carga de archivos P12 | OverTheWire Natas 13

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Otras historias

Conceptos de gestión de seguridad explicados | PruebaHackMe

Cifrado y acceso remoto seguro | Endurecimiento de Linux TryHackMe

Presiona ESC para cerrar

Vulnerabilidades de carga de archivos P12 | OverTheWire Natas 13

Deja una respuesta Cancelar la respuesta

Motasem

Acerca del Autor

Compartir Artículo:

Otras historias

Conceptos de gestión de seguridad explicados | PruebaHackMe

Cifrado y acceso remoto seguro | Endurecimiento de Linux TryHackMe