Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   jpg > php (https://forum.antichat.xyz/showthread.php?t=467817)

brown 06.01.2019 12:12
Пробую залить шелл

Код:
Code:
Content-Disposition: form-data; name="files[]"; filename="1.php.jpg"
Content-Type: image/jpeg
Заливается как картинка(.jpg) но в теле .

Пробывал залить картинку с раширением php пишет что не верный формат файла.

Пробывал залить .htaccess пишет что не верный формат файла.

Нужно както отсечь расширение

пробывал 1.php%%%.jpg 1.php\\\.jpg

1.php/\jpg заливает как jpg

b3 06.01.2019 13:42
не нафазилось, да?

xmp 06.01.2019 14:44
если с веткой повезёт 1.php;jpg

qwaszx000 07.01.2019 01:41
1.php%00.jpg

Или

1.php\00.jpg

Не катят?

Попробуй другие расширения пыхи.

.php5, .php7 и тд...

grimnir 07.01.2019 01:58
Да чтобы не возиться так долго попробуй https://github.com/almandin/fuxploider

и в Burp Pro https://github.com/portswigger/upload-scanner


Время: 11:39