16.09.2024, 17:45
|
|
Новичок
Регистрация: 11.10.2020
Сообщений: 0
С нами:
2942175
Репутация:
0
|
|
Ок.
Начнем с этих:
asdfqw3e сказал(а):
При заходи на сайт видим след картину
asdfqw3e сказал(а):
Думаю от нас что то хотя сделать с Jwt и отправить его сюда
asdfqw3e сказал(а):
как вы помните одна из payloads это параметр dir который мы будем менять
asdfqw3e сказал(а):
нужно подождать ... разархивации след командой
asdfqw3e сказал(а):
Далее имя ключ мы можем поменять данные в нашем токене
asdfqw3e сказал(а):
Обе команды покажут нам директории сайта где находиться файла
asdfqw3e сказал(а):
Видим крутую директорию Супеб бупер скрытая директория
asdfqw3e сказал(а):
,(я кста сначала что тут sql ... но тут нету_(╯︿╰)
asdfqw3e сказал(а):
я выполнял через sqlmap вы могли это сделать это по другому,
|
|
|