👾0
лол, при попытке загрузить пейлоад jpeg валидный бурп выдает https://prnt.sc/rrjdak
Size: a a a
2020 April 02
👾0
остальные имаги нормально...
E
С браузера загружает?
IS
лол, при попытке загрузить пейлоад jpeg валидный бурп выдает https://prnt.sc/rrjdak
Ваф тело чекает чтоли бинарку
👾0
дык перед этим я грузил Png с <? phpinfo(); ?>
👾0
а он в принципе не отказывается любой jpeg грузить, сбрасывает
E
Паэйлоэд можно вставить в сами байты картинки и она всё ещё будет читаться валидной
По крайней мере, с jpeg так работало
По крайней мере, с jpeg так работало
Статья про это, уже в PNG
https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/
👾0
кароче я понял, он берет последние 3 буквы экста файла и переименовывает в новое имя с этим экстом
👾0
так как имя вида googlelogo_color\.png.\_92x30.php;../\jpg даст md5.jpg
q
IS
А экст не даёт любой залить?)))
👾0
А экст не даёт любой залить?)))
-(
👾0
я тут йопнулся уже чутка и вот че творю png.<?php echo '1'?>\jpg
👾0
потерял надежду лол
IS
Может там получится мульти экст или ещё что, с хедером контент тайпа, не чего не проходит?
👾0
контент тайп любой могу засунуть, главное что бы image/а тут что угодно, ибо клауд начинает злится
IS
потерял надежду лол
Ну иногда и такое проходит, я бывало потеряв надежду начал ковычки в хидеры нестандартные которые сам упихивал тыкать, и на Хидер id:1’ повалило оракл ошибка
I
>image/php пролезает (лол),
Но и это ничего не даст
Но и это ничего не даст
а ты замечал, что вот все странные вопросы про заливку как правило заканчиваются тем, что людей конечная цель одна и та же — PHP шеллы?
именно PHP
именно PHP
👾0
а ты замечал, что вот все странные вопросы про заливку как правило заканчиваются тем, что людей конечная цель одна и та же — PHP шеллы?
именно PHP
именно PHP
дык сервер на пыхе и другие эксты я пробовал
👾0
всмысле не сервер, а прила