Nuevos labs cada semana — Accede a todos desde 5€/mes

>Inicio>Labs>Eventos>Creators>Ranking>Academy>Writeups>Precios
Iniciar SesiónCrear Cuenta
Inicio·Academia·Temas·file upload
Tema · 1 artículo

file upload

Bypasses para subir archivos maliciosos (webshells, SVG con script) a apps con validación parcial.

Respuesta rápida

¿Qué es file upload?

Bypasses para subir archivos maliciosos (webshells, SVG con script) a apps con validación parcial.

Artículos

1

Básico

0

Intermedio

1

Avanzado

0

Nivel intermedio

1
Gratis

File Upload — bypasses de extension, content-type y magic bytes

10 bypasses para subir webshells: doble extensión, null byte, content-type spoof, magic bytes, polyglots, race conditions y abuso de path traversal.

13 minfile-uploadrcewebshell
Leer artículo

Practica file upload con labs reales

Aplica las técnicas en entornos seguros basados en reportes reales de bug bounty.

Ver labs de file upload
Todos los temasAcademy