ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.01.2017, 22:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Сообщение от Gorev
Gorev said:
↑
в паблике ничем, ищи сервисы по криптовке чтобы авир не палил Да у жертвы нет антивируса посоветуйте любои
|
|
|
|
22.01.2017, 23:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от crlf
crlf said:
↑
Автор этого задания гений или наркоман со стажем, сложно представить как такое можно выдумать. Я до конца не понял почему это работает, но флаг получил
я пока забил.. прохожу другие кейсы
|
|
|
|
23.01.2017, 10:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Hi.Заливаю Shell,но тут трабла копирую url .
site.ru/usffoto/60/20170123104851wso2.php
захожу и всё равно выдаёт 404 ошибка
Пробовал так :
site.ru/usffoto/60/20170123104851wso2.php
site.ru/usffoto/60/20170123104851wso2.php.jpg
site.ru/usffoto/60/20170123104851wso2.jpg.php
site.ru/usffoto/60/20170123104851wso2
site.ru/usffoto/60/20170123104851wso
site.ru/usffoto/60/20170123104851
site.ru/usffoto/60/20170123104851.php .
|
|
|
|
23.01.2017, 10:51
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от SaNDER
SaNDER said:
↑
Hi.Заливаю Shell,но тут трабла копирую url .
site.ru/usffoto/60/20170123104851wso2.php
захожу и всё равно выдаёт 404 ошибка phtml?php3?php5?shtml? или произвольное расширение?
|
|
|
23.01.2017, 10:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от Gorev
Gorev said:
↑
phtml?php3?php5?shtml? или произвольное расширение? Пробовал щас phtml . Забыл упомянуть,что при добавлении пишет ошибку : Warning: imagecreatefromjpeg() []: 'usffoto/20170123110107wso2.phtml' is not a valid JPEG file in /home/www/*****/***/addfoto.php on line 226
но также и добавляет фото :
Ваша фотография успешно добавлена
и в меню фоток этот шелл видно,но 404 . мб ты сайт увидел ?
|
|
|
|
23.01.2017, 10:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от SaNDER
SaNDER said:
↑
Пробовал щас phtml . Забыл упомянуть,что при добавлении пишет ошибку :
Warning
: imagecreatefromjpeg() []: 'usffoto/20170123110107wso2.phtml' is not a valid JPEG file in
/home/www/*****/***/addfoto.php
on line
226
но также и добавляет фото :
Ваша фотография успешно добавлена
и в меню фоток этот шелл видно,но 404 .Скорее всего файл физически не льется на сервер, в списке он появляется, потому что скрипт загрузки и скрипт добавления в список не взаимодействуют друг с другом
|
|
|
|
23.01.2017, 10:59
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
скинь в пм , посмотрю
|
|
|
|
24.01.2017, 10:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
____://___.aratta-ukraine.com/text_ua.php?id=30559
Стоит WAF.Реально ли обойти?
|
|
|
|
26.01.2017, 11:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Error-Based SQL Injection .
WAF фильтрует concat .
*****.**/news.php?id=1 concat
|
|
|
|
28.01.2017, 04:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
19301
Репутация:
0
|
|
делаю выборку юзера из таблицы, получаю:
Код:
Code:
[14:42:33] [WARNING] the SQL query provided does not return any output
[14:42:33] [INFO] the SQL query provided has more than one field. sqlmap will now unpack it into distinct queries to be able to retrieve the output even if we are going blind
[14:42:33] [INFO] retrieved:
[14:42:35] [WARNING] the SQL query provided does not return any output
как быть?
Код:
Code:
./sqlmap.py -u https://site.ru --data="vuln=dd" -p vuln --cookie "cookie" --dbs --random-agent --sql-shell --threads 10 --no-cast
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
