Телеграмм чат группы no_offence

Зеленая Травка

да

Понял спасиб.

22:01пожаловаться #1

ЗТ

не прям любой, например изображение или дллку, думаю понял

22:01пожаловаться #2

да да

22:01пожаловаться #3

ЗТ

2020 May 08

хм, 2 точки прошло, в теории наверн и реально можно что бы слеш прошел как нить.

01:03пожаловаться #5

Payload:

GET /download.php?././../download.php  HTTP/1.1

01:04пожаловаться #6

$id = str_replace("..","",$id);
$id = str_replace("/","",$id);
  
Header("Content-Type: application/octet-stream "); 
Header("Content-Length: ".filesize("/mnt/c/Users/Plutonium/Desktop/PluTime/down/f/".$id)." "); 
Header("Content-Disposition: attachment; filename=".$id." ");

01:05пожаловаться #7

Dmitry Semenov in [No Offenсe]

Кто знает как такое проэксплуатировать? С Java не особо знаком

12:45пожаловаться #8

ЗТ

так это json

12:49пожаловаться #9

ЗТ

практически тоже самое что и массив

12:49пожаловаться #10

Dmitry Semenov in [No Offenсe]

И?

12:51пожаловаться #11

ЗТ

все

12:51пожаловаться #12

ЗТ

12:52пожаловаться #13

AnimatedSticker.tgs

(10.36 Кб)

16:52пожаловаться #14

Столько спецов здесь и помочь беда ;)

16:53пожаловаться #15

19:14пожаловаться #16

Sohi in [No Offenсe]

Я лично не спец

19:14пожаловаться #17

2020 May 09

Ruslan Soluyanov in [No Offenсe]

слушайте, господа алматинцы
что думаете о том, если в выбранный день собраться и пойти в горы, а во время похода и как дойдём до определённой точки в горах обсуждать технопорно и основы взлома?

13:12пожаловаться #18

danilkib95 in [No Offenсe]

Ruslan Soluyanov

Под шашлычек и пиво 😏

13:14пожаловаться #19

Ivan V in [No Offenсe]

главное мусор с собой потом забрать)