Помогите разобраться заливаю шел через fckeditor/editor/filemanager/connectors/uploadtest.html

в виде shell.txt залился GOOD

Потом через BURP пытаюсь отправить shell.php%00 и получаю облом... Походу нуль байт режется?

Вопрос: Возможно как-то продвинуться дальше или это все, тупик? Какие есть варианты?

Проверьте версию РНР которая используется на сайте для начала

Linux http6 3.2.83 #1 SMP Sat Oct 22 11:44:13 CEST 2016 x86_64

PHP Version 5.2.17-pl0-gentoo

Во общем залился я. Вот что имеем!

Server OS : Linux 3.2.83 #1 SMP Sat Oct 22 11:44:13 CEST 2016 x86_64

Server software : PHP/5.2.17-pl0-gentoo Apache cURL MySQL/5.1.62 MSSQL PostgreSQL

User info : uid=81(apache) gid=445(usergrp)

OpenBaseDir : /home/s****n.e******h/www.p******z.com/:/home/tmp/:/usr/share/php/:/tmp/

Disable functions : escapeshellarg, escapeshellcmd, exec, passthru, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, system, popen, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority

Как посмотрю отключено все что можно=(

залей pas или полуприват когда-то его выкладывали,вроде у меня остался,но здесь удалили.Или kali там есть вещь одна уже встроенная,Вы бы хоть сначала поискали,не в обиду,но даже уже в песке таких вопросов не задают