File Upload (hexadecimal) - Pentesting Web
Vulnérabilité File Upload Abuse:
Tentative d'Upload du Fichier cmd.php:
Essayez d'uploader le fichier cmd.php contenant :
Une erreur se produit, indiquant probablement un blocage de la fonction système.
Interception de la Requête avec BurpSuite:
Modifiez le Content-Type et le nom du fichier en "jpg".
Bypass de la Fonction Système Bloquante:
Pour contourner le blocage, convertissez la fonction système en hexadécimal :
Analyse du Code Source pour le Nom du Fichier:
Consultez le code source pour déterminer comment le fichier doit être nommé.
Capacité d'exécution de commandes :
Envoi d'une Reverse Shell:
Utilisez la commande suivante pour envoyer une reverse shell :
Mettez-vous en écoute sur le port 443.
Mis à jour
Ce contenu vous a-t-il été utile ?