 |
|
03.01.2024, 19:57
|
|
Новичок
Регистрация: 27.12.2023
Сообщений: 0
С нами:
1254400
Репутация:
0
|
|
Добрый вечерок всем!
Я тут тоже недавно ковырялся с этой задачкой. Из исходников было понятно про запрет на загрузку файлов с определенными расширениями, но в итоге гугление и приложенный к таску файл .htaccess помогли мне решить вопрос с исполнением php-кода. А вот дальше я пошел более простым путем, чем автор. Честно говоря даже не думал о таком способе решения, как это сделал автор - сложно для новичка (я про себя) - что-то там (сервер) поднимать, прослушивать...
Просто сделал вот так, как в коде ниже (команды 'ls ' добавлял по очереди) и, таким образом добрался до флага.
HTML:
Код:
Content-Disposition: form-data; name="file"; filename="zev1.x-httpd-php"
Content-Type: application/octet-stream
Zevs Access
Zevs Access test
|
|
|
03.01.2024, 20:27
|
|
Познающий
Регистрация: 23.12.2023
Сообщений: 60
С нами:
1260136
Репутация:
0
|
|
ZevSS сказал(а):
Добрый вечерок всем!
Я тут тоже недавно ковырялся с этой задачкой. Из исходников было понятно про запрет на загрузку файлов с определенными расширениями, но в итоге гугление и приложенный к таску файл .htaccess помогли мне решить вопрос с исполнением php-кода. А вот дальше я пошел более простым путем, чем автор. Честно говоря даже не думал о таком способе решения, как это сделал автор - сложно для новичка (я про себя) - что-то там (сервер) поднимать, прослушивать...
Просто сделал вот так, как в коде ниже (команды 'ls ' добавлял по очереди) и, таким образом добрался до флага.
HTML:
Код:
Content-Disposition: form-data; name="file"; filename="zev1.x-httpd-php"
Content-Type: application/octet-stream
Zevs Access
Zevs Access test
Такое решение тоже имеет смысл быть в данном случае!
|
|
|
|
05.01.2024, 23:09
|
|
Новичок
Регистрация: 05.03.2023
Сообщений: 0
С нами:
1682119
Репутация:
0
|
|
Paladin сказал(а):
Способы получения обратного соединения (Reverse shell)
Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла. Нет, в принципе вопрос не сложный и многие наверняка сталкивались с таким...
codeby.net
Добрый вечер, большое спасибо за статью, очень помогло при решении таска.
|
|
|
|
20.01.2024, 20:21
|
|
Новичок
Регистрация: 18.12.2022
Сообщений: 0
С нами:
1793226
Репутация:
0
|
|
спасибо
|
|
|
|
05.03.2024, 00:53
|
|
Новичок
Регистрация: 03.07.2017
Сообщений: 7
С нами:
4665206
Репутация:
2
|
|
А я так и не решил эту задачу. Изучал код. Даже и не подумал взглянуть на другие расширения, думал, что там на все php файлы запрет. Пробовал с подменой .php%00 в именах файлов. Пробовал html файл загрузить со скриптом js, но ajax GET запрос не хотел идти вверх по каталогу. Последнее до чего додумался, это написать file.apurva%2Ephp, он как бы разрешал загружать такой файл, но в uploads сохранялся именно в таком виде, как я привел в примере. А оказывается, что нужно было в htaccess посмотреть, хотя я в него вроде смотрел, но ничего такого не обнаружил, хотя может это было из другого задания.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
