Laboratorio 6

Si intentamos subir el archivo .php observamos que estamos limitado por el tamaño, vamos a pasar la peticion por Burp Suite.

Estamos limitado a 30 caracteres que puede tener nuestro archivo.

Bueno entonces modificamos la carga de nuestro paylod para ajustarnos a los 30 caracteres que tenemos permitido y lo subimos y observamos que nos deja subir.

Si nos vamos a la ruta donde se subio nuestro archivo malicioso observamos que nos interpreta y bueno de aca pa lante es facil ganar acceso a la maquina.

AnteriorLaboratorio 5 SiguienteLaboratorio 7

Última actualización hace 9 meses