Este laboratorio contiene una función de carga de imágenes vulnerable. No realiza ninguna validación en los archivos que los usuarios cargan antes de almacenarlos en el sistema de archivos del servidor.
Para resolver el laboratorio, cargue un shell web PHP básico y utilícelo para exfiltrar el contenido del archivo / home / carlos / secret. Envíe este secreto mediante el botón que se proporciona en el banner del laboratorio.
Puede iniciar sesión en su propia cuenta con las siguientes credenciales: wiener: peter
Auf dieser Seite können Sie das Online-Video Remote code execution via web shell upload mit der Dauer stunde minuten sekunde in guter Qualität ansehen, das der Benutzer Bug Bounty España 16 Dezember 2021 hochgeladen hat, den Link mit Freunden und Bekannten teilen, dieses Video wurde auf Youtube bereits 1,717 Mal angesehen und es wurde von 8 den Zuschauern gefallen. Viel Spaß beim Betrachtenden Zuschauern gefallen!