2023-11-26から1日間の記事一覧
ソース: medium.com 脆弱性:File Upload, LFI, RCE 訳: Web サイトの名前を公開できないため、アプリケーションを表すために lol.com を使用します。 アプリケーションを列挙しているときに、基本的に画像サーバーであるドメインを取得し、ユーザーがアッ…
ソース: medium.com 脆弱性:File Upload 訳: シナリオ #1 .php 拡張子を持つペイロードは許可されません。 ペイロードの名前を 'payload.php' から 'payload.pHp5' に変更します。 拡張子をランダムな大文字と小文字に変更すると、それが回避されました。…