PortSwigger — LAB-5 難読化されたファイル拡張子を介した Web シェルのアップロード (Bug Bounty Prep)[by… from infosecwriteups.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.02.24 ”PortSwigger — LAB-5 「home/carlos/secret」は、home’s/home_carolos のシークレットにあるファイルです。 PHP コードはファイルの内容を読み取り、出力をサーバーに送信します。 ファイルの名前が「shell.php%00.jpg」の場合、それは .html ファイルであると考えられます。 ただし、要求者は要求を無視します。 これにより、任意の画像をアップロードできるようになります。
コメント