Загрузка файла 4 | Загрузка через веб-шелл с помощью обхода чёрного списка расширений

Мы помогли вам сегодня? Помогите нам сделать больше:
https://buymeacoffee.com/TORHAT
Платежный терминал: https://tinyurl.com/TORHAT

Хотите, чтобы мы подготовили вас к курсам и сертификации?
https://hmcyberacademy.com/learners.html

Хотите нанять нас или наших студентов для участия в VAPT или SOC?
https://hmcyberacademy.com/companies....

Это видео предназначено исключительно для образовательных целей.
https://portswigger.net/web-security/...
https://portswigger.net/web-security/...

Шаги для решения:
1. Войдите как wiener.
2. Загрузите простой PHP-веб-шелл, как показано в видео. (нельзя ввести код здесь. Извините. Ограничения YouTube.)
3. Перехватите запрос, измените имя файла на .htaccess
Измените заголовок Content-Type на text/plain
Измените текст содержимого на:
AddType application/x-httpd-php .hmca
Отправьте его.
4. Теперь загрузите virus.php. Перехватите запрос, измените имя на virus.hmca и отправьте его.
5. В браузере перейдите по адресу YourLabWebsite.com/files/avatars/virus.hmca

Соцсети:
Whatsapp: https://chat.whatsapp.com/JEWGrpUOqXx...
Linkedin:   / hmcyberacademy  
Twitter:   / hmcyberacademy  
Группа в Telegram: https://t.me/+a9nwT9mdgeJhMDA1
Instagram:   / hmcyberacademy  
Discord:   / discord  
Rumble: https://rumble.com/c/hmcyberacademy
Email: [email protected]

#hmcyberacademy #portswigger #Cybersecurity #EthicalHacking #HackingLab #SecurityChallenge #CTF (Захват флага) #Информационная безопасность #Веб-безопасность #CyberChallenge #BugBounty #CaptureTheFlag #HackingChallenge #HackMe #SecurityTraining #пароль #загрузкафайла #страницаотладки #bugbounty #охотникзабагами #советыпоискамбагов #охотникзабагами #советыпоискамбагов