NT
Смотря, какая уязвимость
Size: a a a
2017 February 23
NT
Есть много шеллов и способов заливки
NT
DZ
Есть много шеллов и способов заливки
да хотя бы основные способы и шеллы)
NT
PHP?
DZ
да
NT
Крейтим cmd.php
NT
в нем
<?php eval(@$_GET['c']); ?>NT
При запросе на cmd.php будет выполняться ?c=
NT
Но прикол в том
NT
Что многие блочат eval
NT
Им на замену могут придти функции с callback
NT
по типу preg_match_callback
NT
Где $callback = @$_GET['c']
NT
Насчет заливки есть несколько вариантов
NT
При SQL есть операнд OUTFILE
NT
То бишь
INTO OUTFILE 'file_name'NT
В PHP есть PHP-Inj
NT
Они 2ух типов локальные и удаленные
NT
Локальные - инклудят только локальные файлы, удаленные любые