Comment tester et exploiter les failles d'upload PHP pour améliorer la sécurité

Dans cette vidéo, nous allons voir comment exploiter les failles d'upload de fichiers en PHP. Je vais vous montrer comment contourner certaines protections et comment se protéger efficacement de ces attaques. 👨‍💻 À propos de moi : Je suis pentester professionnel avec 9 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité. 📩 Besoin d’un audit de sécurité ? Contactez-moi : https://secureaks.com/fr/#contact 🎓 Formations et coaching : Réservez une séance de coaching personnalisée : https://academy.secureaks.com/b/coach... Découvrez mes formations et masterclass : https://academy.secureaks.com/ 🔗 Ressources et liens utiles : Code source : https://github.com/Secureaks/Vulnerab... Article sur les failles upload : https://chocapikk.com/posts/2023/fail... Topic Portswigger https://portswigger.net/web-security/... Page Hacktricks : https://book.hacktricks.xyz/pentestin... Liste des Magic Bytes : https://en.wikipedia.org/wiki/List_of... 📋 Chapitres : 0:00: Introduction 0:46: Aucune protection 3:55: Content-Type côté client 6:08: Content-Type côté serveur (Magic Byte) 9:22: Double extension 10:25: Null byte (%00) 11:00: Fichier .htaccess 13:27: Se protéger 🌐 Restons connectés : Visitez mon site web pour plus d'infos sur mes services : https://secureaks.com Connectez vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles :   / romain-garcia-pentest   Rejoigniez nous sur Discord pour parler pentest et cybersécurité :   / discord   Si cette vidéo vous a été utile, pensez à laisser un like et à vous abonner pour ne rien manquer des prochaines vidéos sur la sécurité informatique. Vos retours et questions en commentaire sont toujours les bienvenus !