Burp プロキシを使用すると、画像をアップロードしてリピーターに送信できます。
応答には、アプリケーションがファイルのアップロードをブロックしていることが示されています。
次に、「名前を付けて保存…」をクリックして保存します。
次に、アカウントに戻り、ページを更新します。
これにより、新しいエクスプロイト アバター ファイルの取得がトリガーされます。
学んだこと ファイルのアップロードは、Web アプリケーションにおける潜在的に危険な機能です。
適切な保護メカニズムが設置されていない場合、ハッカーがユーザーまたはアプリ全体を侵害する可能性があります。
コメント