Wpis z mikrobloga

Skopiuj link

06.08.2019, 07:34:03

Mirki, w jaki sposób mogę wykonać upload shella na serwer, podczas gdy każdy upload ucina rozszerzenie i zmienia nazwę?
Udaje mi się omijać filtry regexowe z pustym bitem (%00) i wrzucam plik jako shell.php%00.jpeg. Niestety, następuje ucięcie rozszerzenia i zmiana nazwy na coś losowego - bit0ds91. Oczywiście link mam i prowadzi mnie do mojego payloadu, ale nie odpali mi go jako plik PHP, tylko podgląd (jak txt).
#hacking #bezpieczenstwo #pentesting

Vein

06.08.2019, 11:28:20

odpo

@LongWayHome: daj znać jak się dowiesz :P

5da4266d3de6dbaf425a2d4fc16225d0

06.08.2019, 16:45:21

@LongWayHome: zbyt ogóle pytanie. Sposobów może być milion, wszystko zależy od tego co dokładnie da się tam zrobić. Może jest gdzieś LFI i możesz tego swojego shella includować niezależnie od rozszerzenia? Albo mozesz uploadować .htaccess i tam mozesz sobie dać sprytne rewrite rule żeby dowolne rozszerzenie odpalił przez php?

LongWayHome

06.08.2019, 16:49:48 via Android

@5da4266d3de6dbaf425a2d4fc16225d0 próbowałem dać indeksowanie w htaccess ale także zmienia rozszerzenie. Spróbuję następnym razem, bo skończył mi się czas na testy. Jest jeszcze upload plików csv ale w nim nie grzebałem z braku czasu.

Aktywne Wpisy

Wsxedcrfv

Wsxedcrfv +599

5 godz. i 39 min temu

Lekarz, któremu wystawiłem na znanylekarz.pl opinię, zgodną z prawdą (po prostu odwołała wizytę w dniu wizyty na 40 minut przed, bez podania przyczyny, jak już byłem w drodze) pisze mi teraz że "proszę oczekiwać pozwu sądowego za narudzenie dóbr osobistych" XDDDDD

To powszechna praktyka w tym serwisie? XD

To teraz już wiem skąd niektórzy lekarze mają 5.0/5.0 średnią (co jest niemożliwe i wie to każdy kto zajmuje się statystyką)

#znanylekarz #bekazpodludzi #

SmokingParadise

SmokingParadise +25

5 godz. i 39 min temu

Jeśli skrót od Niemcy to GER, a skrót od Nigeria to NIG, to jak napisać skrót Nigeria - Niemcy?
@wykop-gpt