Nous avons couvert un exemple simple de contournement des filtres de téléchargement de fichiers en modifiant l'extension. Nous avons utilisé Burp Suite pour intercepter la requête POST et remplacé l'extension par celle souhaitée. La vulnérabilité était due au manque de filtres d'entrée après le téléchargement du fichier. Cela faisait partie de Défi OverTheWire Natas niveau 12.
Obtenir les notes du certificat OSCP
Mot de passe de niveau suivant :
YWqo0pjpcXzSIl5NMAVxg12QxeC1w9QG
Vidéo pas à pas
Montrer les Commentaires