Herkese tekrardan merhaba. Bugün 2020 serverler'in bazılarında işimize yarayan bir bypass göstereceğim.
Bütün bypassları denediğinizi varsayıyorum
1- Alfa Shell kullanıyorsanız Cgi shell kısmına girelim ve Python'u seçelim.
Sırasıyla şu komutları uygulayalım!
Commands;
cat /etc/passwd
yazdınız ve bütün kullanıcılar geldi.
içlerinden örnek olarak /home/qualwin/ olan birini kopyalıyoruz.
cd /home/qualwin/public_html
sonuna public_html ekliyoruz ve aşağıya baktığınızda
böyle bir dizin görebiliyorsanız "Başarı" ile sonuçlanmıştır
Şimdi ise "ls -la" veya "ls" çekiyoruz
baktığınızda dosyaları görebilirsiniz
Ben bu sitelere nasıl giricem? ;
shelli siteye adminer yükleyip cgi shellden config dosyasını cat ile okuyup hedef siteye girebilirsiniz
Yararlı Beğendim 👍👍👍👍👍👍👍👍
YanıtlaSilYorum Gönder