Не получается всё ещё раскачать через upload jpg, раскачать php. Есть у кого практический опыт может быть? JS проходит без проблем на same-origin. PHP не запускается, видимо политика хоста не позволяет. Всё что нашёл в интернете и прочитал, ничего не работает. Как обойти эту защиту?
А что ещё можно сделать через upload jpg? Как кроме XSS что-то раскачать*
На одной из тачек HTB, можно было с помщью magic bytes jpeg файла загрузить php shell (например с именем shell.php.jpeg) на сервер и потом выполнить его, пройдя по URL (насколько знаю, это мисконфиг Apache) Может это поможет
Не получается всё ещё раскачать через upload jpg, раскачать php. Есть у кого практический опыт может быть? JS проходит без проблем на same-origin. PHP не запускается, видимо политика хоста не позволяет. Всё что нашёл в интернете и прочитал, ничего не работает. Как обойти эту защиту?
Не очень понял, что значит js проходит без проблем на same-origin?)