Bienvenido, invitado ( Identificarse | Registrarse )

Sobre el método básico del RFI, 183 - RFI 2 && RCE
Sinfocol.org
mensaje 08/01/2008 02:46
Publicado: #1
Campeón de las Temporadas del 2013 al 2017
***



Grupo: Miembro
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Ranking : 1 º/ 1351.03
Avance : 98.58 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Sinfocol.org
Rank: ON



Bueno, ya saben, alguna duda por acá, lo importante es saber que se tiene que hacer, entender bien lo que se pide, y la misma página les dara la respuesta.
Analicen bien el phpinfo, el código, y luego exploten xD

saludos ;)
Go to the top of the page
 
+Quote Post
 
Start new topic
Respuestas
Oca
mensaje 03/07/2012 11:45
Publicado: #2
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 15/01/2012
Desde: Madrid
País: España
Ranking : 31 º/ 413.16
Avance : 30.15 %
All Stars
Lenguajes Diseño WebSistemas OperativosCrackingCienciasSeguridadIngenioLenguajes de ProgramaciónMisiones ImposiblesMixIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Necesito una aclaración del segundo punto
CITA
Para el punto dos, el comando que permita listar los archivos debe estar precedido por un @. Ej: "@include".


¿Se refiere al comando del sistema que liste un directorio (del tipo @dir, @ls) o a la función que permite ejecutar el comando (@system())...?

Lo tengo funcionando en mi entorno, pero ahora viene lo mas difícil la validación :P
(; despues de la instrucción? <?php o <?? uso de echo() o uso del espacio?

Muy buen reto, saludos!

Mensaje modificado por Oca el 09/07/2012 08:26
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 05/11/2012 03:30
Publicado: #3
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 69 º/ 267.40
Avance : 19.51 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
alguna sugerencia ?!
saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 05/11/2012 20:13
Publicado: #4
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(YanPozka @ 04/11/2012 21:30) *
Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
alguna sugerencia ?!
saludos.


No conozco ningún navegador que por defecto envié doble codificado el carácter % osea digamos como dices que envíes %00 y lo re-codifique como %2500, pero si se que algunos proxys (como squid 2.7.x) suelen re-codificar algunos caracteres por lo que conociendo tu peculiar situación (vives en cuba) y que solo sales por proxy te sugeriría intentar conectarte por https al reto, no mas para asegurar que el proxy no toque la conexión o al menos para descartar algún cache agresivo..

Saludos
Go to the top of the page
 
+Quote Post



Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 18/11/2017 23:17