Este laboratorio contiene una función de carga de imágenes vulnerable. Intenta evitar que los usuarios carguen tipos de archivos inesperados, pero se basa en verificar la entrada controlable por el usuario para verificar esto.
Para resolver el laboratorio, cargue un shell web PHP básico y utilícelo para exfiltrar el contenido del archivo / home / carlos / secret. Envíe este secreto mediante el botón que se proporciona en el banner del laboratorio.
Puede iniciar sesión en su propia cuenta con las siguientes credenciales: wiener: peter
