![]() |
http://2pic.ws/images/1b5f270c9047d8...a0f3462df2.jpg
случайно наткнулся на аплоадер, но кнопки, чтобы загрузить файл не нашел там)) из вне можно как-то повлиять на это? написать php код и запустить с хоста своего например ссылаясь на этот сайт и его функцию загрузки? |
вторая ситуация:
http://2pic.ws/images/9e2b6e0fd6e614...28828beb48.jpg на сайте есть код для загрузки файла, но изначальо форма эта Display: none была, через режим разработчика переключил, чтобы посмотреть где она находится. появилась и опять же самой кнопки, которая отправляет файл на серв нет. подскажите как запулить туда файл?)) //upd: http://2pic.ws/images/1057c16c8e2d73...44cd399cf3.jpg добавил в код так и не понял загрузилось или нет) вроде отправка идет, страница прогружается. если все-таки загрузилось, то как понять куда?) |
Обработчик указываетсяв поле action="" если там пусто, значит что обработчиком является сам скрипт. Так же форму может обработать JS. Куда загружает узнать не получится если не увидеть код-обработчик.
|
Цитата:
|
Цитата:
|
кхм..
Код:
curl -F 'upload_param=@/localpath/evil.php' 'http://securityapp.com/admin999lvl/upload_form.html'f12 -> console js document.forms https://www.w3schools.com/jsref/coll_doc_forms.asp |
Цитата:
|
| Время: 10:11 |