• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

исполнить webshell

~localhost

~localhost

Green Team
30.10.2017
230
49
BIT
20
Привет, есть уязвимое приложение (домашнее задание), суть в том что могу загрузить любой файл через форму upload. А выполнить (точнее прочитать) могу через обход пути: read?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Ftmp%2Ftq8as6.php

проблема в том что приложение написано на python tornado. и естественно php webshell Только отображается но не исполняется.

Подскажите можно ли закинуть и выполнить webshell и какие векторы еще можно попробовать имея такие уязвимости.
 
Сортировать по дате Сортировать по голосам
Если приложение написано на Python я рекомендую попробовать template injection, на пример {{ Python код }}. Но без лишнего точна сказать не могу
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ