12.11.2020, 06:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
20361
Репутация:
46
|
|
Сообщение от Forserer
Forserer said:
↑
может быть есть какие варианты узнать например ip чтобы к нему попробовать подключиться
Код:
Code:
load_file('/proc/net/tcp')
Колонка local_address - то что нужно. IP и порт закодированы в hex. Только сначала нужно реверснуть все байты, а потом уже переводить в десятичные значения
Сообщение от Forserer
Forserer said:
↑
нашел еще один момент с sql injection можно вставлять на страницу тэги script и прочие, но вот при вставке строка приобретает такой вид на странице может есть варианты это обойти? PHP код не будет выполняться т.к. в данном случае он не хранится на сервере и выводится через скулю как простой текст
|
|
|
|