2023-11-26から1日間の記事一覧

Chain The Bugs to Pwn an Organisation ( LFI + Unrestricted File Upload = Remote Code Execution ) から学ぶ

Bug Report

ソース: medium.com 脆弱性:File Upload, LFI, RCE 訳: Web サイトの名前を公開できないため、アプリケーションを表すために lol.com を使用します。 アプリケーションを列挙しているときに、基本的に画像サーバーであるドメインを取得し、ユーザーがアッ…

#LFI #RCE #FileUpload

File Upload Bypass to RCE == $$$$ から学ぶ

Bug Report

ソース: medium.com 脆弱性:File Upload 訳: シナリオ #1 .php 拡張子を持つペイロードは許可されません。 ペイロードの名前を 'payload.php' から 'payload.pHp5' に変更します。 拡張子をランダムな大文字と小文字に変更すると、それが回避されました。…

#FileUpload