Grunt's personal blog

this is my personal blog for my hacking stuff, my degree stuff, etc

View on GitHub

BSCP PRACTICIONER LAB 1: Lab file upload web shell upload via extension blacklist bypass

Link: https://portswigger.net/web-security/file-upload/lab-file-upload-web-shell-upload-via-extension-blacklist-bypass

Tenemos un file upload en una aplicación web con backend php

alt text

Se puede subir una reverse shell en la imagen de perfil con un .phar

alt text

alt text