Всем привет!

Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.

Пробовал несколько способов - не помогло.

dkvfact said:
↑ (https://antichat.live/posts/4332958/)
Всем привет!
Подскажите пожалуйста, как можно залить shell, если сайт пропускает только картинки.
Пробовал несколько способов - не помогло.


https://antichat.com/threads/337865/

Надо искать LFI которого может не быть. Если найдешь тогда только получится сделать шел из картинки.

чтобы не создавать новую тему, спрошу здесь.

есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.

возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.

я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?

ПС LFI нет

mrf0x said:
↑ (https://antichat.live/posts/4338391/)
чтобы не создавать новую тему, спрошу здесь.
есть аплоад, не в админке. можно заливать с любым расширением, но файл переименовывается (.htaccess не загрузить). при попытке открыть .php (php3, php5, phtml и т.д.) - ошибка 500.
возможно прав не хватает, но есть один момент: если загрузить картинку с расширением, например .dkfjg (ну или в принципе любым другим), то она откроется, как картинка, то же самое и с pdf.
я так понимаю, стоит какой-то скрипт, который определят по содержимому что это за файл и сам решает как его открыть. может кто знает что это? как обойти?
ПС LFI нет


PHP может определять тип файла с помощью команды mime_content_type (https://www.php.net/manual/en/function.mime-content-type.php). ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.

mrf0x said:
↑ (https://antichat.live/posts/4338391/)
возможно прав не хватает


возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,

чтобы исключить момент вызова ошибки из-за кода


mrf0x said:
↑ (https://antichat.live/posts/4338391/)
если загрузить картинку с расширением, например .dkfjg


можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял

Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо

fandor9 said:
↑ (https://antichat.live/posts/4338402/)
PHP может определять тип файла с помощью команды
mime_content_type (https://www.php.net/manual/en/function.mime-content-type.php)
. ну и при вызове файла PHP выдаёт в заговке MIME-тип файла.


действительно, спасибо.


Baskin-Robbins said:
↑ (https://antichat.live/posts/4338411/)
возможны и другие причины, но я думаю так и есть, проблема в правах, если заливается шелл то можно для чистоты эксперимента залить простой пхпинфо,
чтобы исключить момент вызова ошибки из-за кода
можно залить на сервер себе картинку name.jpg, поменять название на 1.1 и открыть в браузере(localhost/1.1) - она откроется, тут ничего особенного, если я правильно всё понял
Мой совет - искать другую точку входа, хотя предоставлять возможность заливать php файлы не есть хорошо


не, он срабатывает даже на пустой файл php.

получилось залить shtml, какие-то команды даже работают. но не работает смд и не могу читать php файлы. может есть варианты раскрутки?

mrf0x said:
↑ (https://antichat.live/posts/4338421/)
не работает смд




Code:



И вот так не работает?

Baskin-Robbins said:
↑ (https://antichat.live/posts/4338425/)

Code:


И вот так не работает?


увы, [an error occurred while processing this directive]