eb uygulamaları sızma testleri sırasında hedef uygulama üzerindeki bir kontrol eksikliği sebebi ile hedef sunucuya beklenmedik tipte dosyalar yüklenebilir. Bu yazıda, OWASP DVWA (Damn Vulnerable Web App) üzerindeki düşük zorluk seviyesindeki File Upload açıklığı istismar edilecek ve hedef uygulamanın komut satırına erişim sağlanacaktır. Mevcut uygulamada kullanıcıdan bir resim dosyası yüklenmesi beklenmektedir. http://10.10.2.156/dvwa/vulnerabilities/upload/   Yüklenen resim … OWASP DVWA – File Upload (Düşük Seviye): Dosya Yükleme Zafiyeti Bulunan Uygulamaya Weevely ile Hazırlanan PHP Dosyasının Yüklenmesi ve Kabuk Erişiminin Elde Edilmesi okumayı sürdür