👾0
дык censys можно
Size: a a a
2020 April 02
👾0
странно вот, но окунь нашел вроде как реальные хосты, а host меняю и получаю 404
NM
кто такой окунь?
GD
кто такой окунь?
рыба такая костлявая
DC
Ахах
M
рыба моей мечты
NM
то не окунь ))
GD
кто о чём мечтает... каждому своё
VS
Одна из жертв короновирусной изоляции.
NM
его наказали что ли?
h
мама не выпустила на улицу в эпидемию
h
я сейчас в похожей ситуации, понимаю парня
NM
а все ребята на *CONе
👾0
есть аплоад, контент картинки можно изменять как угодно практически, Mimetype image/php пролезает (лол), а вот по факту имага грузится все равно в png (из-за exif инфы указаной, если изменить ее скрипт отрыгнет ошибку уже), если jpeg пробовать, ренеймит в jpeg
👾0
можно что то еще попробовать? хавает имена вида googlelogo_color\.png.\_92x30.php;../png, но имя тут без толку
👾0
по факту картинка с php кодом загружается
B
>image/php пролезает (лол),
Но и это ничего не даст
Но и это ничего не даст
👾0
еще есть кропер с помощью которого можно любую имагу на сервере кропнуть и переместить в другую диру
E
Паэйлоэд можно вставить в сами байты картинки и она всё ещё будет читаться валидной
По крайней мере, с jpeg так работало
По крайней мере, с jpeg так работало