Newest Post
// On :2 Temmuz 2019 Salı
Merhaba arkadaşlar bugün sizlere
base64 şeklinde lfı göstereceğim arkadaşlar bazı sitelerde lfı vardır ama işte normal komutlarla onları göremessiniz örnek
asite/page=/etc/passwd şeklinde göremessinizde asite/page=L2V0Yy9wYXNzd2Q= şeklinde yani base64lenmiş şeklinde denerseniz görürsünüz
şimdi hedef sistem bulduk lfı denemesi yapacağız
gördüğünüz gibi sitede işe yaramadı sade /etc/passwd
peki ne yapacağız hemen hackbarda /etc/passwd base64 çevireceğiz
evet çevirdik L2V0Yy9wYXNzd2Q= şimdi bunu deneyeceğiz
gördüğünüz gibi okuduk arkadaşlar şimdi /proc/self/environ bakalım
shell yüklemek için
şimdi base64 çeviriyoruz
gördüğünüz gibi okuduk
şimdi burp ile user agent kısmına payloadımızı yapıştırıyoruz
payload için tıkla
şimdi forward yapıyoruz payloadı yüklüyoruz şimdi
https://s7.dosya.tc/server14/qmx5ig/payload.txt.html
gördüğünüz gibi payload kartal.php base64 çevirdik şimdi shell yükleyelim
gördüğünüz gibi shell yükledik gördüğünüz gibi arkadaşlar sheldeki işlemlerde hata alırsanız base64 çevirmeniz yeterli
şunuda söylüyeyim arkadaşlar belki bu metotlarla çok ilgilenmiyorsunuz
ama şöyle birşey var bu deneme yaptığım sitenin alexa değeri globalde 105 bin Ayyıldız timin global alexsası 132 bin siz düşünün
alexa gördüğünüz gibi
Kayıtlar
