📂 RAR вместо PNG: как загрузить опасный файл, если система принимает только изображения?

Если веб-приложение разрешает загружать только изображения, но вам нужно загрузить другой тип файла (например, архив или исполняемый файл), можно воспользоваться трюком с magic bytes. 🎩 Что такое Magic Bytes? Magic bytes — это первые байты файла, определяющие его тип. Например: PNG: 89 50 4E 47 0D 0A 1A 0A RAR: 52 61 72 21 1A 07 00 ZIP: 50 4B 03 04 Некоторые системы проверяют тип файла только по расширению, а некоторые — по первым байтам (signature check). 🔥 Как сделать RAR-файл с маскировкой под PNG? 1. Открываем любой HEX-редактор. 2. Добавляем в начало RAR-файла сигнатуру PNG: 89 50 4E 47 0D 0A 1A 0A 3. Сохраняем файл как image.png. 4. Загружаем его на сайт. Если проверка поверхностная (по расширению или начальным байтам), файл пройдет валидацию и сохранится. Позже его можно будет скачать и открыть как обычный RAR. 🚨 Используем в защите Админам стоит: ✅ Проверять файлы не только по magic bytes, но и по MIME-типу ✅ Не позволять выполнение загруженных файлов ✅ Ограничивать доступ к загруженным файлам (например, через подписи URL) Этот трюк часто используют в CTF, взломе загрузчиков и даже для скрытой передачи данных Ссылка для друзей: @Cyber_qa #qa #тестирование #тестировщик #пентест #тестер