Nous avons couvert une autre vulnérabilité de téléchargement de fichier où le code vulnérable contenait une fonction PHP exif_imagetype pour vérifier l'extension de l'image. Nous avons contourné cette restriction en modifiant le nombre magique du fichier pour qu'il apparaisse sous forme d'image GIF, puis nous avons ajouté une courte ligne PHP pour exécuter les commandes système. Cela faisait partie de Défi OverTheWire Natas niveau 13.

Mot de passe de niveau suivant :

qPazSJBmrmU7UQJv17MHk1PGC4DxZMEP

Vidéo pas à pas

Rédactions du FCT, OverTheWire FCT, Sur le fil Natas 13, OWASP

Montrer les Commentaires

Motasem

A propos de l'Auteur

Je crée des notes de cybersécurité, des notes de marketing numérique et des cours en ligne. Je fournis également des conseils en marketing numérique, y compris, mais sans s'y limiter, le référencement, les publicités Google et Meta et l'administration CRM.

Voir les Articles

Vulnérabilités de téléchargement de fichiers P12 | Sur le fil Natas 13

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Autres histoires

Les concepts de gestion de la sécurité expliqués | EssayezHackMe

Cryptage et accès à distance sécurisé | Renforcement Linux TryHackMe

Appuyez sur ESC pour fermer

Vulnérabilités de téléchargement de fichiers P12 | Sur le fil Natas 13

Laisser un commentaire Annuler la réponse

Motasem

A propos de l'Auteur

Partager l'article :

Autres histoires

Les concepts de gestion de la sécurité expliqués | EssayezHackMe

Cryptage et accès à distance sécurisé | Renforcement Linux TryHackMe