Last updated 8 months ago
Phòng thí nghiệm này chứa lỗ hổng trong việc hiển thị hình ảnh sản phẩm.
Mục tiêu: Lấy nối dung của tệp /etc/passwd
Vào trang một sản phẩm và mở hình ảnh trong tab mới. Sủ dụng Burp Proxy chặn bắt và sửa:
