Hacknite Wiki

User Tools

Site Tools

Trace: radare2_practical command_injection string_format_read
file_upload

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
file_upload [2023/12/06 14:25] lssfile_upload [2025/12/01 11:40] (current) – external edit 127.0.0.1
Line 121: Line 121:
 Pokušajmo na isti način postaviti datoteku. Napravimo php shell kao i prije: Pokušajmo na isti način postaviti datoteku. Napravimo php shell kao i prije:
 <code><?php system($_GET['cmd']); ?></code> <code><?php system($_GET['cmd']); ?></code>
-te ga preimenujmo tako da ima ekstenziju .jpg na kraju. Uključimo //Intercept// na Burp-u i postavimo datoteku. Presretnimo zahtjev i promijenimo ekstenziju u .php isto kao u prethodnom zadatku.+te ga preimenujmo tako da ima ekstenziju .jpg na kraju. Uključimo //Intercept// na Burpu i postavimo datoteku. Presretnimo zahtjev i promijenimo ekstenziju u .php isto kao u prethodnom zadatku.
  
 {{ :upload31.png?600 |}} {{ :upload31.png?600 |}}
  
-Vidimo drugačije upozorenje. To je zato što, za razliku od prethodnih slučajeva, sustav radi još jednu provjeru na poslužiteljskoj (//backend//) strani. Dakle, moramo na neki način promijeniti samu datoteku da izgleda kao da je slika. Slike uobičajeno počinju sa "GIF89a;" pa ćemo točno to dodati na početak datoteke. Datoteka sad izgleda ovako: +Vidimo drugačije upozorenje. To je zato što, za razliku od prethodnih slučajeva, sustav radi još jednu provjeru na poslužiteljskoj (//backend//) strani. Dakle, moramo na neki način promijeniti samu datoteku da izgleda kao da je slika. Slike uobičajeno počinju "GIF89a;" pa ćemo točno to dodati na početak datoteke. Datoteka sad izgleda ovako: 
 <code> <code>
 GIF89a; GIF89a;
file_upload.1701872757.txt.gz · Last modified: 2025/12/01 11:40 (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki