Bienvenido, invitado ( Identificarse | Registrarse )

Sobre el método básico del RFI, 183 - RFI 2 && RCE
Sinfocol.org
mensaje 08/01/2008 02:46
Publicado: #1
Campeón de las Temporadas del 2013 al 2017
Ícono de Grupo



Grupo: Administrador
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Comunidad: Yashira.org
Rank: OFF



Bueno, ya saben, alguna duda por acá, lo importante es saber que se tiene que hacer, entender bien lo que se pide, y la misma página les dara la respuesta.
Analicen bien el phpinfo, el código, y luego exploten xD

saludos ;)
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
Oca
mensaje 03/07/2012 11:45
Publicado: #2
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 15/01/2012
Desde: Madrid
País: España
Ranking : 31 º/ 425.49
Avance : 30.75 %
All Stars
Lenguajes Diseño WebSistemas OperativosCrackingCienciasSeguridadIngenioLenguajes de ProgramaciónMisiones ImposiblesMixIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Necesito una aclaración del segundo punto
CITA
Para el punto dos, el comando que permita listar los archivos debe estar precedido por un @. Ej: "@include".


¿Se refiere al comando del sistema que liste un directorio (del tipo @dir, @ls) o a la función que permite ejecutar el comando (@system())...?

Lo tengo funcionando en mi entorno, pero ahora viene lo mas difícil la validación :P
(; despues de la instrucción? <?php o <?? uso de echo() o uso del espacio?

Muy buen reto, saludos!

Mensaje modificado por Oca el 09/07/2012 08:26
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 05/11/2012 03:30
Publicado: #3
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 73 º/ 277.33
Avance : 20.05 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
alguna sugerencia ?!
saludos.
Go to the top of the page
 
+Quote Post



Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 12:42