File upload to RCE から学ぶ

Bug Bounty

ソース:

medium.com

脆弱性:RCE, ファイルアップロード

 

訳:

.zip ファイルをターゲットにアップロードできる場合:

 

1. Create a.php file(rce.php)

2. Compress it to a.zip file(file.zip)

3. Upload your.zip file on the vulnerable web application.

4. Trigger your RCE via: https:// Site>.com/index.php?page=zip://path/file.zip#rce.php

ほなほな。