[SOLUCIONADO] Problema con wargame

Buenas tardes compañeros tengo problemas al momento de realizar el upload de la shell ya les indico por que primero mostrare las imágenes.

img n- 1


Ahí vemos las extensiones permitidas cabe destacar que eh subido varias shell eh imagenes con backdoor al momento de subir la shell la coloco como .php.gif cuando le doy subir captuo las cabeceras y edito con http tamper data o live http ya lo he realizado pero nada aun subo el archivo carga satifactoriamente pero de hay no se que mas realizar ya que no me dice en que carpeta la subio o url eh utilizado los siguientes programas

date tamper

Editando con tamper las cabeceras.


live http
wirshark
jhead
weelevy
c99.txt
webshell
He subido al mismo imagenes pero no consigo nada donde la sube simepre carga en la misma page ...

He realizado spider con proxy zzap pero no consigo nada aun..este es el code source de la pagina.



Es raro el code ya que el form no tiene action y no se dirige a ninguna pagina y no se que mas hacer si me pueden explicar o si hay un truco que no eh realizado aun por favor..

El punto es que no se como o donde se guardan los upload...o si los tiene??

Prueba a subir un gif que te soltará la url donde se guardan.

Cual es el content type de los archivos que estas mandando?

Saludos.

¡Hola!

Antes de responder, te quería avisar que Free WHA cierra todos los hosts que tengan web shells, ya que infringe sus normas (o al menos eso hacían en su tiempo).

Lo más básico que podés probar es subir un archivo con extensión y cabeceras GIF, pero que contenga código PHP.

GIF89a<?php
// Código PHP
?>

En la mayoría de los casos debería andar (es cierto que hay técnicas para evitar este tipo de bypass).

Espero que te sirva,
saludos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Prueba a subir un gif que te soltará la url donde se guardan.

Cual es el content type de los archivos que estas mandando?

Saludos.

realicee el upload del gif pero no me dio la url quedo igual cabe destacar que el server lo cambiaron de url y no sabia hasta hoy que lo entontre aca las capturas del tamper;

Host:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Cookie: _ga=GA1.2.475254184.1484249828; PHPSESSID=eeabkuktlddtst2aa3qhgsov7d
Connection: keep-alive
Content-Type: multipart/form-data; boundary=---------------------------77801167120836153441266406235
Content-Length: 762067

----------------------------------------------------------------------------------------------------------------------------------------------------------------

aqui el post enviado

-----------------------------77801167120836153441266406235\r\n
Content-Disposition: form-data; name="archivo"; filename="f.gif"\r\n
Content-Type: image/gif\r\n
\r\n
GIF89aÁ\x02O\x02÷¼

buenas tardes tal vez era el server o a lo mejor era la shell c99 pero utilice el webshell y me funciono