30.12.2015, 18:52
|
|
Новичок
Регистрация: 30.12.2015
Сообщений: 11
С нами:
5458646
Репутация:
0
|
|
Сообщение от grimnir
↑
тут нужно укзаывать полный путь, который обычно можно получить при раскрытии путей (
https://www.owasp.org/index.php/Full_Path_Disclosure
)
Нужно указать путь так ,чтобы туда были права на запись (директория tmp,изображений и т.д)
как вариант можно попробовать пункт 4 и сбрутить, но шанс небольшой
Файл /etc/password получилось скачать и просмотреть там логи какие то. Но вот как именно узнать есть или нету права на запись в какой нибудь папке не могу вкурить, и пример команды для залития шелла можно пожалуйста.
|
|
|