Come eseguire il file PHP dopo averlo caricato? [chiuso]

-3

Ho trovato un endpoint su un sito Web che mi consente di caricare file. Questo endpoint non aveva alcun tipo di protezione contro il caricamento di file dannosi. Così, ho caricato una shell PHP, ma il problema è quando visito il link del file caricato, ottengo la scatola di download!

Ho provato a caricare file con .html, .php e .svg ma non riesco a eseguire quei file sul server. Ho appena ricevuto una scatola che mi chiede di scaricare il file. Solo le estensioni delle immagini sono eseguite come .png e .jpeg.

C'è un modo per eseguire la shell PHP su questo server? Poiché non avevano alcun tipo di protezione su questo endpoint, posso caricare qualsiasi file dannoso.

    
posta Tarek Zidan 17.01.2018 - 22:14
fonte

1 risposta

3

Is there any way to execute the PHP shell on this server?

Probabilmente no. Affinché ciò accada, il server deve avere un motore PHP installato e configurato per rispondere alla richiesta di file PHP eseguendoli. Questo non sembra essere il caso qui.

Quindi suppongo che PHP non sia installato o configurato per non essere eseguito nella cartella di caricamento.

    
risposta data 17.01.2018 - 23:06
fonte

Leggi altre domande sui tag