Laboratorio 5
Última actualización
Última actualización
Lo mismo pasamos la peticion por Burp Suite.
Primero subimos el archivo .htaccess
Segundo cambiamos el conten type
Tercero le decimos que cualquier archivo subido con extencion .test me lo deje pasar y no lo bloquee.
.htaccess, también conocido como archivo de configuración distribuida, es un fichero especial, popularizado por el Servidor HTTP Apache que permite definir diferentes directivas de configuración para cada directorio sin necesidad de editar el archivo de configuración principal de Apache.
Ahora subimos lo que nos de la gana.
Primero nuestro archivo se llama pwned.test.
Segundo el conten type lo pasamos al de PHP.
Tercero introducimos la carga que lleva el archivo llamado pwned.test
Si nos vamos a la ruta donde se subio nuestro archivo malicioso observamos que nos interpreta y bueno de aca pa lante es facil ganar acceso a la maquina.
