Remote code execution via web shell upload

Pubblicato il: 16 dicembre 2021
sul canale di: Bug Bounty España
1,717
8

Este laboratorio contiene una función de carga de imágenes vulnerable. No realiza ninguna validación en los archivos que los usuarios cargan antes de almacenarlos en el sistema de archivos del servidor.

Para resolver el laboratorio, cargue un shell web PHP básico y utilícelo para exfiltrar el contenido del archivo / home / carlos / secret. Envíe este secreto mediante el botón que se proporciona en el banner del laboratorio.

Puede iniciar sesión en su propia cuenta con las siguientes credenciales: wiener: peter


In questa pagina del sito puoi guardare il video online Remote code execution via web shell upload della durata di ore minuti seconda in buona qualità , che l'utente ha caricato Bug Bounty España 16 dicembre 2021, condividi il link con amici e conoscenti, su youtube questo video è già stato visto 1,717 volte e gli è piaciuto 8 spettatori. Buona visione!