Abbiamo coperto un'altra vulnerabilità nel caricamento di file in cui il codice vulnerabile conteneva una funzione PHP EXIF_imagetype per verificare l'estensione dell'immagine. Abbiamo aggirato questa restrizione modificando il numero magico del file in modo che appaia come un'immagine GIF, quindi abbiamo aggiunto una breve riga PHP per eseguire i comandi di sistema. Questo faceva parte di Sfida di livello 13 di OverTheWire Natas.

Password di livello successivo:

qPazSJBmrmU7UQJv17MHk1PGC4DxZMEP

Videoprocedura dettagliata

Rivalutazioni CTF, CTF OverTheWire, OverTheWire Natas 13, OWASP

Mostra commenti

Motasem

Circa l'autore

Creo note sulla sicurezza informatica, note di marketing digitale e corsi online. Fornisco anche consulenza di marketing digitale, inclusi ma non limitati a SEO, annunci Google e Meta e amministrazione CRM.

Visualizza articoli

Vulnerabilità nel caricamento di file P12 | OverTheWire Natas 13

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Altre storie

Spiegazione dei concetti di gestione della sicurezza | ProvaHackMe

Crittografia e accesso remoto sicuro | Rafforzamento Linux TryHackMe

Premere ESC per chiudere

Vulnerabilità nel caricamento di file P12 | OverTheWire Natas 13

Lascia un commento Annulla risposta

Motasem

Circa l'autore

Condividi articolo:

Altre storie

Spiegazione dei concetti di gestione della sicurezza | ProvaHackMe

Crittografia e accesso remoto sicuro | Rafforzamento Linux TryHackMe