вспомнился imagetragick (а, тут gd)

Хотя нет

$typef мешает по логике, а его не обойдешь

шелл-то может и можно залить, а вот исполнить его…

Чем type назначается ?

$_FILES ?

Браузером же

Ага,а контент тайп ставится браузером пользователя-вот я о чем
Но тут все равно не получится,потому что расширение то все равно ставится картинки

Там логику никак не обойдешь 🤷‍♂

Все равно в конце расширение картинки допишет

Ага,только если lfi найти-но это уж слишком маловероятно)

+

Ребята, привет) Вопрос: а как достучаться до админа чата, если я очень хочу тут вакансию опубликовать? И возможно ли это?))

А вы публикуйте, а мы сделаем вид что не заметили. Если она по теме конечно.

По теме конечно) Мы в QIWI ищем коллегу в команду Application Security, будет возможность познать Deffensive со всех ее сторон:

 📍ведение программы BugBounty для нескольких компаний
📍пентесты и ревью кода приложений внутренней разработки
📍blackbox пентесты внешних партнеров
📍участие в проработке архитектуры платежных процессингов и сотнях других систем
📍развитие текущего SDLC цикла
📍пилоты и внедрение новых инструментов безопасности
📍разработка своих инструментов и скриптов автоматизации
📍возможность поработать с живыми кластерами kubernetes и десятком разных языков программирования

Требования:
📍знание хотя бы одного языка программирования
📍понимание, как работает HTTP, знание принципов OWASP, владение инструментарием пентестера
📍опыт работы в  UNIX системах
📍опыт проведения blackbox/whitebox тестирований
📍плюсом будет участие в CTF

Тут подробнее)) https://hh.ru/vacancy/45809613

вилка по зп от 100 до вашей крутости, но не более 200.

чего ещё рассказать) У нас хорошо, обучение, развитие всё такое) Команда крутая)

шкребитесь в телегу ко мне, буду ждать🤗

Сами пока хотим понять, какая актуальная сейчас

ну и есть от 100))

да норм зп, ищем мидла аппсека

только миддла? то есть вилка всё же сверху ограничена?

пока ищем мидла