- 1 Tem 2018
- 156
- 19
SQL açıklı bir site buldum ve admin panelinde payloadlar denemeye başladım. Bir tanesi tuttu ve içeri girdim. Direkt databesi görebiliyorum ve database 36 sayfa, bunu nasıl çekerim?
1-Shell atmayı denemedim ve 2 tane dosya yükleme formu var ama bunları sadece foto uzantıları diye şifreliyorlar. Bu aşılabilir mi?
2-PHP ile bir scraper yazabilirim (simple html dom parser kütüphanesi kullanarak) ama panel formuna username ve pass nasıl göndericem bilmiyorum yardımcı olabilir misinizi?
Cümleler kafa karıştırıcı olabilir pardon :mahcup
1-Shell atmayı denemedim ve 2 tane dosya yükleme formu var ama bunları sadece foto uzantıları diye şifreliyorlar. Bu aşılabilir mi?
2-PHP ile bir scraper yazabilirim (simple html dom parser kütüphanesi kullanarak) ama panel formuna username ve pass nasıl göndericem bilmiyorum yardımcı olabilir misinizi?
Cümleler kafa karıştırıcı olabilir pardon :mahcup