Ho trovato un endpoint su un sito Web che mi consente di caricare file. Questo endpoint non aveva alcun tipo di protezione contro il caricamento di file dannosi. Così, ho caricato una shell PHP, ma il problema è quando visito il link del file caricato, ottengo la scatola di download!
Ho provato a caricare file con .html, .php e .svg ma non riesco a eseguire quei file sul server. Ho appena ricevuto una scatola che mi chiede di scaricare il file. Solo le estensioni delle immagini sono eseguite come .png e .jpeg.
C'è un modo per eseguire la shell PHP su questo server? Poiché non avevano alcun tipo di protezione su questo endpoint, posso caricare qualsiasi file dannoso.