Old school Easter eggs.
↓↓xuống cuối trang↓↓
Chào mừng bạn đến với wap DinhLoi.XtGem.Com | Chúc bạn có 1 năm mới vui vẻ tốt lành hạnh phúc! Hãy giới thiệu website này cho bạn bè nhé!img
DinhLoi.XtGem.Com =>> CaFe9x.Gq
Bạn đến từ quốc gia:



Hôm nay ngày
16.04.24/07:30
img- Hi. Xin chào! CCBot/2.0
logo
.
HOMECHÁTTruyệnFORUM
» »
Tìm Kiếm| Lượt Xem : () | Tập tin chủ đề (0)
↓[Local]Các tuyệt chiêu upload shell
Nhox Attend

Các chiêu khai thác chiến đấu với anh em web software cho phép upload nhé:
a.Không thấy cấm loại file nào, thế thì cho nguyên cái gì vào cũng được
b.Thử upload các loại file thông dụng: asp, aspx, php, php3, php5, cgi, pl, py, jsp.
c.Nếu nó cấm hết ở mục b thì ta thử các file pro hơn: exe, bat <— đừng hỏi run cái loại này thế nào nhé .
d.Nếu cho upload mỗi file image (bmp, gif, jpg, jpeg) thì sao ?
+ Thử thay đuôi cá xem : shell.php.jpg
+ Thử chơi NULL byte: shell.php.jpg
+ Thử mấy HEX byte chơi trội: shell.php%25%30%30.jpg
+ Thử mấy Unicode Byte shell.phpU+0025U+0030.jpg
+ Kiếm một file ảnh JPG, nhét nguyên code con shell vào trong comment của photo
+ Chèn code shell vào header của photo
Mã:
GIF89a
+ Trường hợp chuối: nó kiểm tra file type bằng cách soi ngay cái đuôi liền ví dụ: photo.jpg <– được, nhưng photo.x.jpg <— cái này không được … tự hiểu cách xử lý củ chuối này nha
+ Cao cấp: upload qua SQL Injection , ví dụ với MySQL thì loadfile() <— tuy nhiên chỉ cắn được nếu user là root@localhost; MSSQL hay Oracle thì chuối hơn …
+ Cao cấp: upload bừa một file html lên xem có được hay không <— hiểu ý chưa ^^!
Tìm vị trí file đã upload lên:
+ Up xong nó cho cái link file đã upload –> sướng
+ Dùng scanner để tìm các folder rồi lần mò vị trí file uploaded
+ Nhìn loanh quanh xem mấy vị trí nó để photo hay tài liệu gì đó xem link nó thế nào rồi kiểm tra thử
+ Phán đoán & suy luận & kinh nghiệm
Và cuối cùng, tự tìm hiểu nha bạn
thanks all
(sưu tầm)


Đánh giá của bạn là góp ý quan trọng giúp Admin nâng cao chất lượng bài viết !
Đánh giá:like |dislike
vote
Có tcm
100/ 100 100 bình chọn
HomeLượt Xem: 1/
Link:
Bình Luận
Tên bạn:

Nội dung:





↑Cùng Chuyên Mục
Bạn xem chưa ?
Tag:
Bạn đến từ:
Share: img img img img img

Thanks To:XtGem
Liên kết:U-ON