# Question-2

Tente ler o código fonte de 'upload.php' para identificar o diretório de uploads e use seu nome como resposta. (escreva exatamente como consta na fonte, sem aspas)

* Carregue o payload : 

<figure><img src="https://4024756925-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZbLrq3t9Su3CqGmkXz7o%2Fuploads%2FQiEeskuM9xjYXeVwi9uY%2Fimage.png?alt=media&#x26;token=bb53d5a4-6f54-422a-a0b8-22a1340131f8" alt=""><figcaption></figcaption></figure>

* Após copiar o código base64 e decifra-lo&#x20;

<figure><img src="https://4024756925-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZbLrq3t9Su3CqGmkXz7o%2Fuploads%2FF6c34YU6KmHHrzem42er%2Fimage.png?alt=media&#x26;token=02c06bfe-990b-43c7-a4df-b30fffd50d1e" alt=""><figcaption></figcaption></figure>

* Resultado

<figure><img src="https://4024756925-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FZbLrq3t9Su3CqGmkXz7o%2Fuploads%2FVZ2hILuy82PYWikuMQua%2Fimage.png?alt=media&#x26;token=cb286c72-b11f-4b84-873b-8f0e79ecde89" alt=""><figcaption></figcaption></figure>