BF
Сначала в одну директорию, потом через traversal
Size: a a a
2020 June 02
BF
Если и то, и другое, не сработает, можешь забыть об этой идее)
N
Могу, но он опять же, открывается как текст
ЭК
У тебя все что ты залил открывается как текст?
N
У тебя все что ты залил открывается как текст?
Изображения через src, видео скачиваются, PDF через встроенный вьювер браузера, то, что может читать, выводит текстом, что не может, скачивает.
BF
Там по content-type браузер решает, что ему делать?
N
Там по content-type браузер решает, что ему делать?
А как понять, что он это по content-type определяет ?
BF
А как понять, что он это по content-type определяет ?
В Бёрпе посмотри какие ответы приходят от сервера и как на них браузер реагирует
BF
Возможно ты можешь контролировать content-type и залить, например, пыхапэ в пдф
N
под .tpl приходит application/vnd.groove-tool-template, под jpg image/jpeg, под pdf приходит application/pdf
BF
Во, а ты можешь сам content-type менять? Залей PDF с контент-тайпом image/jpeg и посмотри чо сервер выкинет
N
под config.ini ничего не прриходит
N
Во, а ты можешь сам content-type менять? Залей PDF с контент-тайпом image/jpeg и посмотри чо сервер выкинет
ща чекну
BF
Это тебе не CTF решать
ЭК
Я сначала подумал ты это мне xd
BF
На CTF увидел форму заливки файлов на Апаче, вспомнил фичу с двойными расширениями, залил .php.png, получил шелл, поднялся до рута, успех
N
Возвращает все равно application/pdf
ЭК
На CTF увидел форму заливки файлов на Апаче, вспомнил фичу с двойными расширениями, залил .php.png, получил шелл, поднялся до рута, успех
Stonks 📈
BF
Возвращает все равно application/pdf
К сожалению ты тут content-type не контролируешь( надо что-то ещё придумать...
BF
На CTF увидел форму заливки файлов на Апаче, вспомнил фичу с двойными расширениями, залил .php.png, получил шелл, поднялся до рута, успех
В реальной жизни увидел форму заливки файлов, пробовал .php.jpeg, не сработало, перепробовал ещё кучу вещей, вообще всё, что можно, дальше ошибки 500 не зашёл, обоссался и сидишь рыдаешь от бессилия