ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Песочница (https://forum.antichat.io/forumdisplay.php?f=189)
-   -   Как можно попробовать залить файл? (https://forum.antichat.io/showthread.php?t=474568)

firstnamel4stname 08.12.2019 21:49

http://2pic.ws/images/1b5f270c9047d8...a0f3462df2.jpg

случайно наткнулся на аплоадер, но кнопки, чтобы загрузить файл не нашел там)) из вне можно как-то повлиять на это? написать php код и запустить с хоста своего например ссылаясь на этот сайт и его функцию загрузки?

firstnamel4stname 08.12.2019 22:10

вторая ситуация:

http://2pic.ws/images/9e2b6e0fd6e614...28828beb48.jpg

на сайте есть код для загрузки файла, но изначальо форма эта Display: none была, через режим разработчика переключил, чтобы посмотреть где она находится. появилась и опять же самой кнопки, которая отправляет файл на серв нет. подскажите как запулить туда файл?))

//upd:

http://2pic.ws/images/1057c16c8e2d73...44cd399cf3.jpg

добавил в код

так и не понял загрузилось или нет) вроде отправка идет, страница прогружается. если все-таки загрузилось, то как понять куда?)

b3 09.12.2019 15:32

Обработчик указываетсяв поле action="" если там пусто, значит что обработчиком является сам скрипт. Так же форму может обработать JS. Куда загружает узнать не получится если не увидеть код-обработчик.

fandor9 09.12.2019 15:46

Цитата:

Сообщение от firstnamel4stname

вторая ситуация:
http://2pic.ws/images/9e2b6e0fd6e614...28828beb48.jpg
на сайте есть код для загрузки файла, но изначальо форма эта Display: none была, через режим разработчика переключил, чтобы посмотреть где она находится. появилась и опять же самой кнопки, которая отправляет файл на серв нет. подскажите как запулить туда файл?))
//upd:
http://2pic.ws/images/1057c16c8e2d73...44cd399cf3.jpg
добавил в код
так и не понял загрузилось или нет) вроде отправка идет, страница прогружается. если все-таки загрузилось, то как понять куда?)

Поменяйте в форме target на "_blank" (ответ будет в новом окне) или "_self" (ответ в ту же страницу что и отсылала запрос). Ну и попробуйте "поиграть" с формой (загружать битые файлы/указывать неправильный размер файла итд.), может вылезет ошибка с путём.

grimnir 09.12.2019 18:13

Цитата:

Сообщение от firstnamel4stname

http://2pic.ws/images/1b5f270c9047d8...a0f3462df2.jpg
случайно наткнулся на аплоадер, но кнопки, чтобы загрузить файл не нашел там)) из вне можно как-то повлиять на это? написать php код и запустить с хоста своего например ссылаясь на этот сайт и его функцию загрузки?

еще часто бывает к примеру что в файле кнопки нету типа uploader.php ,а рядом лежит скрипт типа test.html ,в котором уже кнопка есть и он подключает как раз этот самый uploader.php . Тут смотреть надо самопис там или от какой-то cms

lifescore 10.12.2019 00:32

кхм..

Код:

curl -F 'upload_param=@/localpath/evil.php' 'http://securityapp.com/admin999lvl/upload_form.html'
chrome/ff

f12 -> console js

document.forms

https://www.w3schools.com/jsref/coll_doc_forms.asp

winstrool 10.12.2019 12:28

Цитата:

Сообщение от grimnir

еще часто бывает к примеру что в файле кнопки нету типа uploader.php ,а рядом лежит скрипт типа test.html ,в котором уже кнопка есть и он подключает как раз этот самый uploader.php . Тут смотреть надо самопис там или от какой-то cms

Кнопку можно самому дописать, через консоль разработчика в браузере.


Время: 10:11