Sono impegnato a realizzare una revisione completa di DVWA per i nostri dipendenti junior. L'alto livello del caricamento dei file non sembra funzionare, tranne se utilizzo il file includi vulnerabilità e carica un'immagine con script php all'interno.
Qualcuno sa se esiste un modo per sfruttare la vulnerabilità di caricamento dei file HIGH senza utilizzare un'altra vulnerabilità presente in DVWA? O voglio solo molto, ed è l'idea della versione HIGH che è utilizzabile solo in catena (come il CSRF HIGH)?