No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pones filtros demasiado sencillos, bypassea este que acabo de improvisar a ver si puedes:Código: text $extension = end(explode(".", $nombre));
$extensiones = array("jpg", "png", "gif", "jpeg", "bmp");
if(in_array($extension, $extensiones)){
$nombrefinal = $id.".".$extension; //$id es un numero aleatorio.
//se sube el archivo
} else {
echo "No se puede subir un archivo que no tenga extensión jpg, png, gif, jpeg, o bmp";
}
También se podría, abres mozilla firefox te descargas live http headers
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Primer paso renombras la shell como shell.php.jpg (La extension jpg y el nombre php)
subes la shell. No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Te dará error de formato y te dira que no puedes subirla, el http habra capturado los datos no que nosotros no vemos, le das a replay y borras .jpg y como no pasa por el filtro ya tendrás tu shell subida en php
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Nose si me he explicado bien pero si teneis alguna duda me mandais MP o lo dejais en comentario y lo ago más detalladamente
