Всем привет, я тут новенький да и ИБ начал изучать не так давно, суть вопроса:

Если есть загрузчик файлов на сайте, но с фильтрацией и можно загрузить шел с таким именем - shell.php ;. то как его потом использовать, ведь обрабатывается только html код.

P.S Пример не с боевого сайта а с DVWA, просто интересны методы заливки на высоких уровнях защиты без использования возможностей инклуда кода из другой уязвимости