Laboratorio 9
Observamos que al intentar subir un archivo nos dice que solo acepta GIF y que tambien se esta haciendo una validacion a nivel de cliente y no de servidor.
Quitamos la validacion que se nos esta haciendo a nivel de cliente y no de servidor.
Interceptamos la peticion por Burp Suite.
Numero uno cambiamos el content type y decimos que es un gif por la validacion.
Numero dos le agregamos los bytes perteneciente ah un archivo .gif. y nos deja subir
Si nos vamos a la ruta donde se subio nuestro archivo malicioso observamos que nos interpreta y bueno de aca pa lante es facil ganar acceso a la maquina.
Última actualización