Ответ скорей всего отрицательный, но все же - возможно ли выполнить локальные команды при ssh подключении (т.е. выполнить команду не на стороне подключенной машины, а на стороне инициатора соединения)?

Без усилий со стороны инициатора, нет, невозможно. Максимум, что есть - переменные $SSH_CLIENT с адресом клиента и ~/.bashrc, выполняющийся при открытии терминала.

Сталкнулся с проблемой использования альтернативы null byte

обычно я вставлял такой пэйлоад

и если он не срабатывал вставлял такой

и один из двух точно срабатывал

но сегодня я столкнулся с проблемой 10к ./ обрезаются в запросе до 4054 и изза этого похоже буфер не переполняется. Скажите это типо защита такая от альтернативы нулл байту? или что? возможно ли чтото сделать в этом случае?

как такие скули раскручивают?

psihoz26

это просто такая настройка веб сервера для URL

подскажите, хочу сделать раздачу WI FI со своего ноутбука, чем снифать входящий трафик? так понимаю cain не катит? да и не удобен будет

cain - престарелый парольный снифер. Вам больше подойдет wireshark\tcpdump\tshark где угодно между клиентом и интернетами, в т.ч. на вашем ноутбуке.

ссылка на мануал

Знаю, что заезженно, но от этого не легче.

Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на сервере хостится несколько поддоменов сайта (которые вобщем-то почти ничем не отличаются), /etc/apache2/httpd.conf нет (зато есть /etc/apache2/apache2.conf, из чего могу сделать вывод, что httpd.conf скорей всего вообще нет на сервере), потому видимо конфиги хранятся в поддиректории ./sites-available/ ./sites-enabled/. Доступа к /proc нет, чтение файлов через слепую sql инъекцию (потому особо наугад файлы не почитаешь, модемный коннект - рай земной в сравнении со скоростью чтения через инъекцию).

Upd: я идиот, сказочный. После кучи часов, копаясь по БД в час по чайной ложке, я смог найти путь до каталога сайта. И тут я решил проверить другую страницу на уязвимость, и узнал, что я мог делать полные запросы к базе данных. Убейте меня...