Este laboratorio contiene una función de carga de imágenes vulnerable. No realiza ninguna validación en los archivos que los usuarios cargan antes de almacenarlos en el sistema de archivos del servidor.
Para resolver el laboratorio, cargue un shell web PHP básico y utilícelo para exfiltrar el contenido del archivo / home / carlos / secret. Envíe este secreto mediante el botón que se proporciona en el banner del laboratorio.
Puede iniciar sesión en su propia cuenta con las siguientes credenciales: wiener: peter
En esta página del sitio puede ver el video en línea Remote code execution via web shell upload de Duración hora minuto segunda en buena calidad , que subió el usuario Bug Bounty España 16 diciembre 2021, comparta el enlace con amigos y conocidos, en youtube este video ya ha sido visto 1,717 veces y le gustó 8 a los espectadores. Disfruta viendo!