Cubrimos otra vulnerabilidad de carga de archivos donde el código vulnerable contenía una función PHP exif_imagetype para verificar la extensión de la imagen. Saltamos esta restricción cambiando el número mágico del archivo para que aparezca como una imagen GIF y luego agregamos una breve línea PHP para ejecutar comandos del sistema. Esto fue parte de Desafío OverTheWire Natas nivel 13.
Obtenga notas del certificado OSCP
Contraseña del siguiente nivel:
qPazSJBmrmU7UQJv17MHk1PGC4DxZMEP
Tutorial en vídeo
Mostrar Comentarios