http://2pic.ws/images/1b5f270c9047d8f80ed76da0f3462df2.jpg

случайно наткнулся на аплоадер, но кнопки, чтобы загрузить файл не нашел там)) из вне можно как-то повлиять на это? написать php код и запустить с хоста своего например ссылаясь на этот сайт и его функцию загрузки?

вторая ситуация:

http://2pic.ws/images/9e2b6e0fd6e6145c17563628828beb48.jpg

на сайте есть код для загрузки файла, но изначальо форма эта Display: none была, через режим разработчика переключил, чтобы посмотреть где она находится. появилась и опять же самой кнопки, которая отправляет файл на серв нет. подскажите как запулить туда файл?))

//upd:

http://2pic.ws/images/1057c16c8e2d73e3fca9ef44cd399cf3.jpg

добавил в код

так и не понял загрузилось или нет) вроде отправка идет, страница прогружается. если все-таки загрузилось, то как понять куда?)

Обработчик указываетсяв поле action="" если там пусто, значит что обработчиком является сам скрипт. Так же форму может обработать JS. Куда загружает узнать не получится если не увидеть код-обработчик.

firstnamel4stname said:
↑ (https://antichat.live/posts/4350451/)
вторая ситуация:
http://2pic.ws/images/9e2b6e0fd6e6145c17563628828beb48.jpg
на сайте есть код для загрузки файла, но изначальо форма эта Display: none была, через режим разработчика переключил, чтобы посмотреть где она находится. появилась и опять же самой кнопки, которая отправляет файл на серв нет. подскажите как запулить туда файл?))
//upd:
http://2pic.ws/images/1057c16c8e2d73e3fca9ef44cd399cf3.jpg
добавил в код
так и не понял загрузилось или нет) вроде отправка идет, страница прогружается. если все-таки загрузилось, то как понять куда?)


Поменяйте в форме target на "_blank" (ответ будет в новом окне) или "_self" (ответ в ту же страницу что и отсылала запрос). Ну и попробуйте "поиграть" с формой (загружать битые файлы/указывать неправильный размер файла итд.), может вылезет ошибка с путём.

firstnamel4stname said:
↑ (https://antichat.live/posts/4350449/)
http://2pic.ws/images/1b5f270c9047d8f80ed76da0f3462df2.jpg
случайно наткнулся на аплоадер, но кнопки, чтобы загрузить файл не нашел там)) из вне можно как-то повлиять на это? написать php код и запустить с хоста своего например ссылаясь на этот сайт и его функцию загрузки?


еще часто бывает к примеру что в файле кнопки нету типа uploader.php ,а рядом лежит скрипт типа test.html ,в котором уже кнопка есть и он подключает как раз этот самый uploader.php . Тут смотреть надо самопис там или от какой-то cms

кхм..


Code:
curl -F 'upload_param=@/localpath/evil.php' 'http://securityapp.com/admin999lvl/upload_form.html'

chrome/ff

f12 -> console js

document.forms

https://www.w3schools.com/jsref/coll_doc_forms.asp

grimnir said:
↑ (https://antichat.live/posts/4350571/)
еще часто бывает к примеру что в файле кнопки нету типа uploader.php ,а рядом лежит скрипт типа test.html ,в котором уже кнопка есть и он подключает как раз этот самый uploader.php . Тут смотреть надо самопис там или от какой-то cms


Кнопку можно самому дописать, через консоль разработчика в браузере.