Quindi attualmente sto giocando con DVWA, e sfruttando il file locale inclusione vuln posso riuscire a caricare il binario nc.exe sul server di destinazione ed eseguire una shell inversa sul mio computer. Tuttavia, sto notando che una volta ottenuta una shell, il sito Web DVWA smette di rispondere, quindi tecnicamente ciò causa anche un DoS. Una volta terminata la connessione della shell, il sito Web diventa nuovamente disponibile.
Qualcuno sa perché questo accade e come può essere mitigato? Dato che questo non sarebbe uno scenario ideale durante un live pen test.