discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام بر تمامی دوستان ، چند روزه دارم امتحان میکنم تا یک شل رو روی سرور اپلود کنم  ، از طریق پنل ادمین ، شل رو با پسوند jpg اپلود میکنم و سعی میکنم با tamper data  و حتی http live header پسوند رو به حالت اصلی برگردونم ولی اصلا جواب نمیده و زمانی که به ادرس شل میرم ارور  cannot be displayed because it contains errors میده، ممنون میشم راهنماییم کنید که مشکل از چه چیزهایی میتونه باشه ؟ و اینکه چطور میشه حلش کرد

سپاس فراوان

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در هم اکنون، tosins گفته است :

سلام بر تمامی دوستان ، چند روزه دارم امتحان میکنم تا یک شل رو روی سرور اپلود کنم  ، از طریق پنل ادمین ، شل رو با پسوند jpg اپلود میکنم و سعی میکنم با tamper data  و حتی http live header پسوند رو به حالت اصلی برگردونم ولی اصلا جواب نمیده و زمانی که به ادرس شل میرم ارور  cannot be displayed because it contains errors میده، ممنون میشم راهنماییم کنید که مشکل از چه چیزهایی میتونه باشه ؟ و اینکه چطور میشه حلش کرد

سپاس فراوان

بایپس های دیگه هم وجود داره مثلا

shell.php;.jpg

یا ......

ولی بازم ممکنه که این بایپس ها هم کار نکنه

اگر خواستین تارگت رو بفرستین براتون تست کنم

میتونید سرور دیسکورد هم بیاین اگه بازم مشکلی بود

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 7 اسفند 1399 در 16:45، Bs0d گفته است :

سلام دوست عزیز از برپ سویت استفاده به کمک ریپیترش حتمی درست میشه 

سلام دوست عزیز طبق گفته شما از بروپ سویت استفاده کردم خوشبختانه خیلی کارو جلو برد ، شل php  اپلود شده ولی به صورت کامل خوانده نمیشه

انواع شل هارو اپلود کردم ، شل php  مشکلی برای اپلود نداره فقط کامل خوانده نمیشه ولی شل jsp خیلی مشکلات داره
یکی از مشکلاتی که فکر میکنم دلیل باز نشدن کامل شلphp  باشه اینکه اسم فایل اپلود شده داخل سرور هش میشه (عکس شماره 1)

همونطور که خودتون میدونید بعد از استفاده از command ها در شل php شل مارو به یک صفحه دیگه هدایت میکنه ولی چون موقع آپلود اسم فایل هش میشه ، شل مارو به دایرکتوری که براش تعریف شده میبره ، که متاسفانه وجود نداره ( عکس شماره 2 )
به نظر تون چه کاری میتونم انجام بده ؟

چنتا عکس از صفحه شل براتون میزارم


 

1.png

2.PNG

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 7 اسفند 1399 در 15:23، proxy گفته است :

بایپس های دیگه هم وجود داره مثلا

shell.php;.jpg

یا ......

ولی بازم ممکنه که این بایپس ها هم کار نکنه

اگر خواستین تارگت رو بفرستین براتون تست کنم

میتونید سرور دیسکورد هم بیاین اگه بازم مشکلی بود

موفق باشید

لطفا شماهم پیام جدیدی که گذاشتم رو مطالعه بفرمایید
سپاس

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام 

دوست عزیز فکر میکنم اصلا شل به صورت php خونده نمیشه 

             و اینکه نیازی به اسپم نیست کسی که توی تاپیک پاسخی رو ارسال میکنه بعدشم به پست های بعدی توجه میکنه.

در 7 ساعت قبل، tosins گفته است :

همونطور که خودتون میدونید بعد از استفاده از command ها در شل php شل مارو به یک صفحه دیگه هدایت میکنه ولی چون موقع آپلود اسم فایل هش میشه ، شل مارو به دایرکتوری که براش تعریف شده میبره ، که متاسفانه وجود نداره ( عکس شماره 2 )
به نظر تون چه کاری میتونم انجام بده ؟

دوست عزیز شل ها جوری نوشته میشن که اسمشون هر چی باشه فرقی نداره که اینجا هم چون اصلا

فایل php ران نمیشه این مشکل رخ داده.

 

در کنارش یک نکته مهم:

این رو برای تمام دوستان میگم،‌ برای همینه که پیشنهاد میشه یک زبان برنامه نویسی رو کار کنید که توی درک مفاهیم

تست و نفوذ مشکلی براتون پیش نیاد و بتونید تجزیه و تحلیل خوبی داشته باشید. 

در کنارش بگم که برای تست و نفوذ وب پیشنهاد من زبان php هست.

 

موفق و پیروز باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 8 ساعت قبل، tosins گفته است :

سلام دوست عزیز طبق گفته شما از بروپ سویت استفاده کردم خوشبختانه خیلی کارو جلو برد ، شل php  اپلود شده ولی به صورت کامل خوانده نمیشه

انواع شل هارو اپلود کردم ، شل php  مشکلی برای اپلود نداره فقط کامل خوانده نمیشه ولی شل jsp خیلی مشکلات داره
یکی از مشکلاتی که فکر میکنم دلیل باز نشدن کامل شلphp  باشه اینکه اسم فایل اپلود شده داخل سرور هش میشه (عکس شماره 1)

همونطور که خودتون میدونید بعد از استفاده از command ها در شل php شل مارو به یک صفحه دیگه هدایت میکنه ولی چون موقع آپلود اسم فایل هش میشه ، شل مارو به دایرکتوری که براش تعریف شده میبره ، که متاسفانه وجود نداره ( عکس شماره 2 )
به نظر تون چه کاری میتونم انجام بده ؟

چنتا عکس از صفحه شل براتون میزارم


 

1.png

2.PNG

سلام دوست عزیز منم همچین مشکلی برخوردم اگه راهی پیدا کردی به منم بگو چون خیلی برام مهمه

متشکرم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 42 دقیقه قبل، MR.MSA گفته است :

با سلام 

دوست عزیز فکر میکنم اصلا شل به صورت php خونده نمیشه 

             و اینکه نیازی به اسپم نیست کسی که توی تاپیک پاسخی رو ارسال میکنه بعدشم به پست های بعدی توجه میکنه.

دوست عزیز شل ها جوری نوشته میشن که اسمشون هر چی باشه فرقی نداره که اینجا هم چون اصلا

فایل php ران نمیشه این مشکل رخ داده.

 

در کنارش یک نکته مهم:

این رو برای تمام دوستان میگم،‌ برای همینه که پیشنهاد میشه یک زبان برنامه نویسی رو کار کنید که توی درک مفاهیم

تست و نفوذ مشکلی براتون پیش نیاد و بتونید تجزیه و تحلیل خوبی داشته باشید. 

در کنارش بگم که برای تست و نفوذ وب پیشنهاد من زبان php هست.

 

موفق و پیروز باشید.

سلام خسته نباشید

خیلی ممنون که راهنمایی کردید 

سایت به زبان جاوا نوشته شده و بنده خیلی سعی کردم شل جاوا آپلود کنم ولی متاسفانه آنتی شلر سایت نمیزاره ( تمامی پسوند ها آپلود میشه به جز  jsp , jspx  و هر پسوند مربوط به جاوا ) که به مشکل برمیخوره و نمیزاره آپلود شه من دو روش با برنامه Brup suite تست کردم : 👇🏻👇🏻

1 : از طریق ویرایش request در تب proxy ( content-type رو ویرایش کردم ) ولی باز هم آپلود نشد

2 : اضافه کردن پسوند png یا jpeg قبل از آپلود و ویرایش کردن (مانند روش اول ) ولی این روش هم نشد.

آیا شما روش دیگه ای پیشنهاد میکنید؟

ممنون از شما ❤

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری