Niveau "Medium"
Je tente directement d'uploader à nouveau le précédent fichier .php
:

La nouvelle protection en place m'empĂȘche de rĂ©itĂ©rer la mĂȘme attaque. Burp va sans doute m'aider sur ce coup lĂ car je vais tenter de modifier le content-type du fichier .php
afin de satisfaire au prérequis de l'application.
Voici la requĂȘte d'upload de fichiers pour le script PHP :

Je modifie le Content-Type
afin de lui indiquer qu'il s'agit en fait d'une image :

Cela fonctionne et mon upload de fichier malicieux fonctionne encore :

Il est possible de faire exĂ©cuter le code du script de la mĂȘme façon que pour le niveau "Low" :

Mis Ă jour