Есть возможность залить любой файл кроме PHP PUT запросом... подскажите как залить шелл?

.htaccess

к этому файлу доступа нет. есть для записи только одна дерриктория

Ты же говоришь залить можно всё кроме .php

ну вот и лей .htaccess

ну или как вариант .phtml, .php3, .php4, .php5, .html с пхп кодом (иногда добавлен как php)

html с пхп не добавлен, всё перепробовал. А можно залить 1.txt с php кодом а потом создать htm c javascript и переименовать его в 1.php?

Нет.

.phtml, .php3, .php4, .php5 перепробовал! ответ приходит, что залит, а насамом деле не находит его(((

поискать лфи?

Что вообще сервер поддерживает?

.shtml, .stm , .shtm. -ssi

Perl? .asp?

ЛФИ?

как это определить?

Как и раньше определял залей шеллы на этих языках.Будут исполняться поимеешь шелл не будут значит нужная оболочка не установленна.

C

Скинь ссылку в ЛС, посмотрю.

Знаю один хитрый способ, пару раз заливался.

Если скинешь в ПМ урл - помогу залить шелл.

/nextnewesttothread159240.html

Зависит от баги, но можно попробовать нулл байт в имени файла после .php, чтобы при сравнении с запрещенным расширением совпадения не было, а при создании файла нулл байт отрезался.