ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   PHP inj (https://forum.antichat.xyz/showthread.php?t=424990)

BabaDook 10.05.2015 08:26
Всем привет, может кто подскажет . Есть сайт он готов выполнять php код, но он фильтрует / | \ " ' /. Как можно обойти эти фильтра? Закодировать команду в base 64?

${@print(123)} такая команда выдаёт 123

Cthulchu 10.05.2015 08:50
да, eval пойдет отлично c base64 decode. Я вот никогда не видел нормального применения eval'у - постоянно какая-то чернуха.

PS

а можешь ссылочку в приват скинуть с иньекцией? я не буду ничего делать, только посмотреть хочу. Для меня пхп-иньекция как динозавр, думал они вымерли.

BabaDook 10.05.2015 09:21
Согласен , редкая штука . через часик три скину .

embarg0 13.10.2015 16:58
Цитата:
Сообщение от Cthulchu

да, eval пойдет отлично c base64 decode. Я вот никогда не видел нормального применения eval'у - постоянно какая-то чернуха.
PS
а можешь ссылочку в приват скинуть с иньекцией? я не буду ничего делать, только посмотреть хочу. Для меня пхп-иньекция как динозавр, думал они вымерли.
Не сказал б што редко встречаютса))) Часто просто без параматра)


Время: 07:25