Cómo explotar PHP de forma remota para omitir filtros & Reglas WAF [PDF - INGLES]

Cómo explotar PHP de forma remota para omitir filtros & Reglas WAF 

[PDF - INGLES]

En los últimos tres artículos, me he centrado en cómo se establece una regla WAF de contrapase para explotar una ejecución remota de comandos. En este artículo, le mostraré cuántas posibilidades nos ofrece PHP para explotar una ejecución remota de código sin pasar por los filtros, el saneamiento de entradas y las reglas WAF. Por lo general, cuando escribo artículos como este, la gente siempre pregunta "¿en realidad el código de escritura de la gente así?" Y, por lo general, no están pentesters. Déjame contestar antes de que me vuelvas a preguntar: SI y SI.

Link de Descarga: Cómo explotar PHP de forma remota para omitir filtros & Reglas WAF [PDF - INGLES]