 |
|
10.04.2018, 08:47
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Понятно. Тогда такой вопрос.
Наткнулся на такую тему как враппеты в LFI
Код работает
php://filter/convert.base64-encode/resource=/etc/passwd
А такой код
php://cmd=ls
Нет.
Как можно составить запрос для загрузки файла или чтения директории ls?
Вот сама ссылка:
.SpoilerTarget" type="button">Spoiler: ссылка
https://goo.gl/5DvZFQ
После нужно заменить edit на db и появится png файл с содержимым. Или не появится |
|
|
10.04.2018, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Muracha
↑
Понятно. Тогда такой вопрос.
Наткнулся на такую тему как враппеты в LFI
Код работает
php://filter/convert.base64-encode/resource=/etc/passwd
А такой код
php://cmd=ls
Нет.
Как можно составить запрос для загрузки файла или чтения директории ls?
Вот сама ссылка:
Spoiler: ссылка
https://goo.gl/5DvZFQ
После нужно заменить edit на db и появится png файл с содержимым. Или не появится
Первое:
Не php://cmd=ls , а expect://ls
Второе третье, четвёртое и пятое
https://rdot.org/forum/showthread.php?t=343
http://php.net/manual/ru/wrappers.php
Мне что что лень стало объяснять то что уже не раз обсуждалось.
|
|
|
|
10.04.2018, 19:24
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Ну насчет expect://ls -дело не зайдет - нужен установленный модуль, который там отсутствует.
В php я ноль. Попробую разобраться во всем этом.
.SpoilerTarget" type="button">Spoiler: 2
Код:
include_once ('config.php'); // подключение файла config.php - тут не придраться.
if (isset($_GET['title']) and isset($_GET['image'])){
$title = $_GET['title'] .'.png';
// Проверяет передачу переменной $title и $image и на основе данных $title формирует название. 1.png, 2.png sffsf.png - как угодно.
Код:
$edited_image_url = $_GET['image']; // просто $edited_image_url равно суперпеременной $_GET['image'];
$imagedata = file_get_contents($edited_image_url); // тоже самое
if ($imagedata) {
file_put_contents($_UPLOAD_PATH . $title, $imagedata);
}
// загрузка файла из config.php $_UPLOAD_PATH = '/var/www/gyazo/db/'; с названием 123.png
Код:
header ("Location: $_URL_EDIT_PREFIX$title");
}
die();
// переадресовывает по адресу /edit/. Меняешь потом на /db/ и наблюдает результат
Меня интересует заливка шелла или выполнение системных команд.
Залить шелл не получится,
Код:
$title = $_GET['title'] .'.png';
Жестко прописано, что только пнг.
Если выполнять команды - то нет модуля.
Тогда все же непонятно, почему не работает удаленное выполнение кода, чтение команды типа:
reload.php?image=php://filter/convert.base64-encode/resource=&title=test&state=new
Понимаю, что идет обращение к файлу, например /etc/passwd - оно записывается в тело изображения и сохраняется как картинка.
Но здесь получается, что идет тупо сохрание, но никак не обработка команды: взял скрипт, обработал его, вернул новое значение что получилось в изображение?
Все, путаница в голове. |
|
|
|
10.04.2018, 19:39
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Muracha
↑
Ну насчет
expect://ls -
дело не зайдет - нужен установленный модуль, который там отсутствует.
В php я ноль. Попробую разобраться во всем этом.
Spoiler: 2
Код:
include_once ('config.php'); // подключение файла config.php - тут не придраться.
if (isset($_GET['title']) and isset($_GET['image'])){
$title = $_GET['title'] .'.png';
// Проверяет передачу переменной $title и $image и на основе данных $title формирует название. 1.png, 2.png sffsf.png - как угодно.
Код:
$edited_image_url = $_GET['image']; // просто $edited_image_url равно суперпеременной $_GET['image'];
$imagedata = file_get_contents($edited_image_url); // тоже самое
if ($imagedata) {
file_put_contents($_UPLOAD_PATH . $title, $imagedata);
}
// загрузка файла из config.php $_UPLOAD_PATH = '/var/www/gyazo/db/'; с названием 123.png
Код:
header ("Location: $_URL_EDIT_PREFIX$title");
}
die();
// переадресовывает по адресу /edit/. Меняешь потом на /db/ и наблюдает результат
Меня интересует заливка шелла или выполнение системных команд.
Залить шелл не получится,
Код:
$title = $_GET['title'] .'.png';
Жестко прописано, что только пнг.
Если выполнять команды - то нет модуля.
Тогда все же непонятно, почему не работает удаленное выполнение кода, чтение команды типа:
reload.php?image=php://filter/convert.base64-encode/resource=&title=test&state=new
Понимаю, что идет обращение к файлу, например /etc/passwd - оно записывается в тело изображения и сохраняется как картинка.
Но здесь получается, что идет тупо сохрание, но никак не обработка команды: взял скрипт, обработал его, вернул новое значение что получилось в изображение?
Все, путаница в голове.
Вы внимательно читали то что я вам кинул ? У вас не LFI
|
|
|
|
10.04.2018, 19:45
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Да но судя по акценту вопроса видимо невнимательно читал.
Почему не ЛФИ?
LFI - - это возможность использования и выполнения локальных файлов на серверной стороне.
Если я могу читать файлы на сервере?
Если это RFI исходя их логики(либо/либо) то можно подключать удаленное выполнение файла?
|
|
|
|
10.04.2018, 19:47
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Muracha
↑
Да но судя по акценту вопроса видимо невнимательно читал.
Я просто тупой очень , сарян
|
|
|
|
10.04.2018, 19:53
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
С нами:
7782806
Репутация:
0
|
|
Сообщение от BabaDook
↑
Я просто тупой очень , сарян
я про себя
Поднимая вопрос - либо ЛФИ, либо РФИ. если не ЛФИ, то как грамотно можно построить запрос для выполнения удаленных команд?
Или здесь вообще ни и не то
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
