# Laboratorio 6

<figure><img src="https://1827363921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FEGJvvgIusdsLKeoExX1C%2Fuploads%2FGxQh2QjsujQUkTDyn9Qm%2F1.png?alt=media&#x26;token=f41a91af-5c34-46d6-b4ff-d4a613bdef0e" alt=""><figcaption></figcaption></figure>

<figure><img src="https://1827363921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FEGJvvgIusdsLKeoExX1C%2Fuploads%2Ftps6ePK3ocWkBLyusqG0%2F2.png?alt=media&#x26;token=6bd5d39b-7beb-45fc-b35d-297b466c1f92" alt=""><figcaption></figcaption></figure>

Si intentamos subir el archivo .php observamos que estamos limitado por el tamaño, vamos a pasar la peticion por Burp Suite.

***

<figure><img src="https://1827363921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FEGJvvgIusdsLKeoExX1C%2Fuploads%2FZTJtBxsVbsR8Q7Gpz6KE%2F3.png?alt=media&#x26;token=dbb276ce-1396-4000-8751-c80e0dfdae48" alt=""><figcaption></figcaption></figure>

Estamos limitado a 30 caracteres que puede tener nuestro archivo.

***

<figure><img src="https://1827363921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FEGJvvgIusdsLKeoExX1C%2Fuploads%2FQfaYcfvxT0D2IZFvjnT3%2F3.3.png?alt=media&#x26;token=dadf79a9-af83-441c-bb39-f8ddea2ccec0" alt=""><figcaption></figcaption></figure>

Bueno entonces modificamos la carga de nuestro paylod para ajustarnos a los 30 caracteres que tenemos permitido y lo subimos y observamos que nos deja subir.

***

<figure><img src="https://1827363921-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FEGJvvgIusdsLKeoExX1C%2Fuploads%2Fn7T16HgedJ8DFdTC8GsD%2F4.png?alt=media&#x26;token=fea98877-af6c-4120-b0ef-558df229462e" alt=""><figcaption></figcaption></figure>

Si nos vamos a la ruta donde se subio nuestro archivo malicioso observamos que nos interpreta y bueno de aca pa lante es facil ganar acceso a la maquina.