29 artículos
Aprende a explotar vulnerabilidades de race condition en la subida de archivos para ejecutar código PHP malicioso antes de que el servidor aplique las validaciones de seguridad.
Resolución paso a paso del laboratorio de PortSwigger sobre ejecución remota de código mediante la subida de un web shell polyglot, explotando validación de contenido de archivos.
Aprende a bypassear restricciones de subida de archivos mediante la técnica de ofuscación de extensiones con null bytes para ejecutar código PHP.
Aprende a bypassear blacklists de extensiones de archivos utilizando extensiones alternativas de PHP y configuraciones de Apache para ejecutar código malicioso.
Aprende a explotar vulnerabilidades de subida de archivos mediante técnicas de path traversal para bypassear restricciones de ejecución y ejecutar código PHP malicioso.
Aprende a explotar vulnerabilidades de subida de archivos mediante el bypass de restricciones de Content-Type para ejecutar código PHP malicioso.
Aprende a explotar vulnerabilidades de subida de archivos para lograr ejecución remota de código mediante la carga de una web shell PHP.
Aprende a detectar vulnerabilidades de inyección de comandos ciega mediante técnicas out-of-band usando búsquedas DNS a servidores externos.
Aprende a explotar vulnerabilidades de inyección de comandos ciega mediante la redirección de output a archivos accesibles para leer la salida de los comandos ejecutados.
Si te gusta el contenido y quieres apoyar el proyecto, puedes invitarme a un colacao. Tu apoyo ayuda a mantener el sitio activo y a crear más contenido de calidad.
Invítame a un colacaoGracias por tu apoyo 🙏