Загрузка веб-оболочки через обход пути
Автор: Intigriti
Загружено: 2023-05-18
Просмотров: 22217
Описание:
👩🎓👨🎓 Узнайте об уязвимостях загрузки файлов. Сервер этой лаборатории настроен на предотвращение выполнения пользовательских файлов, но это ограничение можно обойти, эксплуатируя вторичную уязвимость. Для решения этой лабораторной задачи мы загрузим простой PHP-веб-шелл и используем его для извлечения содержимого «секретного» файла.
Обзор:
0:00 Введение
0:12 Предыстория: Уязвимости загрузки файлов
0:33 Предыстория: Предотвращение выполнения файлов в каталогах, доступных пользователю
1:31 Информация о задании
2:03 Загрузка стандартного PHP-веб-шелла
2:43 Обход пути
3:41 Обход фильтра
6:00 Исправления
7:18 Заключение
Подробнее: https://blog.intigriti.com/hackademy/...
🔗 Задание @PortSwiggerTV: https://portswigger.net/web-security/...
🧑💻 Зарегистрируйтесь и начните взламывать прямо сейчас — https://go.intigriti.com/register
👾 Присоединяйтесь к нашему Discord — https://go.intigriti.com/discord
🎙️ Ведущие этого шоу: / _cryptocat ( @_CryptoCat ) и / intigriti
👕 Хотите немного Intigriti Swag? Загляните на https://swag.intigriti.com
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
