F
стало больно
Из-за чего, солнышко?
Size: a a a
2020 April 21
RS
из-за научной верстки
F
из-за научной верстки
Ну это я условно очень) человек курсовую верстает, я диссер верстала. А вообще да, применение у этого добра широкое)
2020 April 22
L
<?php
$ID = $_GET['id'];
$url = "http://site.ru/page?id=$ID";
$data = file_get_contents($url);
echo $data;
?>
Как правильно поэксплуатировать ?
L
Или такое.
p.s X-Powered-By: PHP/5.2.14-pl0-gentoo
<?php
$image_id = isset($_GET["id"]) ? $_GET["id"] : false;
$filename = '/home/sites/www/thumbs/'.$image_id.'.jpg';
if ($image_id === false) {
header("HTTP/1.1 500 Internal Server Error");
echo "No ID";
exit(0);
}
header("Content-type: image/jpeg") ;
header("Content-Length: ".strlen($filename));
readfile ($filename);
exit(0);
?>
p.s X-Powered-By: PHP/5.2.14-pl0-gentoo
IY
Или такое.
p.s X-Powered-By: PHP/5.2.14-pl0-gentoo
<?php
$image_id = isset($_GET["id"]) ? $_GET["id"] : false;
$filename = '/home/sites/www/thumbs/'.$image_id.'.jpg';
if ($image_id === false) {
header("HTTP/1.1 500 Internal Server Error");
echo "No ID";
exit(0);
}
header("Content-type: image/jpeg") ;
header("Content-Length: ".strlen($filename));
readfile ($filename);
exit(0);
?>
p.s X-Powered-By: PHP/5.2.14-pl0-gentoo
Нуллбайт и шлепай по каталогам и файлам выше/ниже
Хотя хуйню несу, не прочитал дальше, === false смущает, так с ходу не сказать мне
добрался до пеки, перечитал код, первый мой ответ - верный
Нулбайт пофиксили насколько помню в пхп 5.3, а значит все должно работать
Хотя хуйню несу, не прочитал дальше, === false смущает, так с ходу не сказать мне
добрался до пеки, перечитал код, первый мой ответ - верный
Нулбайт пофиксили насколько помню в пхп 5.3, а значит все должно работать
IY
<?php
$ID = $_GET['id'];
$url = "http://site.ru/page?id=$ID";
$data = file_get_contents($url);
echo $data;
?>
Как правильно поэксплуатировать ?
Тут ничего, если ток page не является уязвимым к чему либо, но это уже выходит за рамки этого кода
𝓡
Всем привет!)
Хотел спросить может у кого нибудь есть плейбуки для SOC и Incident Response?
Хотел спросить может у кого нибудь есть плейбуки для SOC и Incident Response?
L
Нуллбайт и шлепай по каталогам и файлам выше/ниже
Хотя хуйню несу, не прочитал дальше, === false смущает, так с ходу не сказать мне
добрался до пеки, перечитал код, первый мой ответ - верный
Нулбайт пофиксили насколько помню в пхп 5.3, а значит все должно работать
Хотя хуйню несу, не прочитал дальше, === false смущает, так с ходу не сказать мне
добрался до пеки, перечитал код, первый мой ответ - верный
Нулбайт пофиксили насколько помню в пхп 5.3, а значит все должно работать
да что то пробовал %00 нефига
AB
да что то пробовал %00 нефига
Нуллбайт пофиксили в 5.3
L
Нуллбайт пофиксили в 5.3
а там 5.2 вроде как.
L
Нуллбайт пофиксили в 5.3
это в респонс кидает
X-Powered-By: PHP/5.2.14-pl0-gentoo
AB
Должно работать тогда
AB
Покажи пейлоад и ответ
L
Должно работать тогда
k
Если нет такого файла в папке - 500 отдаст. Надо string limit пробовать.
AB
попробуй еще ../index.php%00, или типа того
IY
Попробуй что нибудь другое вывести, файл на каталог выше например
А то ты запахнулся сразу вон куда.
Может путь не верный, может прав нет
А то ты запахнулся сразу вон куда.
Может путь не верный, может прав нет
AB
И может там просто magic_quotes
IY
kazgeek
Если нет такого файла в папке - 500 отдаст. Надо string limit пробовать.
500 отдаст в другом случае ежже