File uploads
Es preferible que el payload se inyecte en fotos de gatitos para su correcto funcionamiento.
1 - Reconocimiento previo de la feature de subida:
Enumerar directorios > Buscar formularios de subida expuestos.
Source Code > Buscar Filtros de subida.
Interceptar con Burpsuite subida de prueba > Buscar Filtros de subida en Response.
Buscar directorio de alojamiento.
Tratar de acceder al archivo subido.
2 - Analizar filtros para craftear un payload acorde:
Cambiar MIME?
Cambiar MAGIC NUMBER?
Cambiar Extensión?
Métodos chulos para bypassear uwu
Última actualización