Separate names with a comma.
Интересно, на каких версиях работает. Проверил на v. 4.7.5 - отработало.
Должно работать. Проверь на чистую сессию: -- DROP DATABASE `foo`; CREATE DATABASE foo; CREATE TABLE foo.bar ( baz VARCHAR(255) PRIMARY KEY );...
Тут нет возможности выполнить код на сервере, как и в записи <?=$_GET['pvz']?> которая могла бы встретиться в шаблонах. Но доступна атаку на...
Был же пример https://forum.antichat.com/threads/337994/ Создаем файл с начинкой /tmp/arc/include/pages.php и готовим архив <?php $p = new...
Две вещи мне нравятся у Егорыча - нормальное общение, хорошо видел суть вопроса, без воды, отвечал точно и аккуратно. Если нужно порешать что-то,...
Удивил, в очередной раз. Даже не ресерчами, к ним уже привыкли, а что хватило терпения оформить это по красоте. Большой труд, отличная работа. Но...
Нет, здесь условие составлено таким образом, что все записи попадут в выборку, а перебирать строки можно через limit 4,1 (например, пятая строка...
Задание закрыто. Прохождение. Смотрим еще раз строку кода <?=@$_GET[_]==@_&&@$_GET[__]($_GET[___]); Не очень удобная запись для восприятия, много...
Все верно, поэтому и написал, что решение получаем с "вырожденным" множеством параметров.
Ага, но решение получается слегка вырожденное :).
Интересная мысль, пофаззить код и поискать решения :).
В традицию тасков также входит отметиться в топике, если прошел задание. Это не обязательное условие, но приятная привилегия :).
Такого простого задания еще не было. Одна строчка кода. Вот даже трудно придумать хинт, поскольку решается влёт, "в уме". Но оно хорошо подойдет...
Это задание с минимальным уровнем сложности. Безо всяких подвохов, специальных знаний и необходимости включать хакерскую догадку. Скорее -...
У меня другие результаты, на доступных серверах - сработало везде (где есть pkexec), на debian, ubuntu, centos. Проверял этим. И патчил. [SPOILER]...
Или серьезная проблема в инете. Там, где раньше был просто шелл, сегодня может быть рут. По-хорошему, надо бы собрать статистику уязвимых систем,...
PHP 7.3-8.1 disable_functions bypass [concat_function] [SPOILER]
100% аналога имхо не получится. Это был бы хороший инструмент для межсайтового скриптинга (Cross-Site Scripting). А просто контент с конкретных...
Надеюсь это не взлом, а тестирование, тогда ')or 1 limit 1-- -
Не обязательно использовать sqlmap, раз "руками" проходит, можно крутить опираясь на Burp Collaborator client, по технологии, как писали выше....