Tambien puedes crear tus propias urls para que apunten a un fichero, por ejemplo pongamos que cuando un usuario haga una peticion GET a  "/Menu/panel" desde php vamos a mostrar el fichero "panel.php".

Si algún día usas algún framework se usa mucho lo de crear tus propias urls.De hecho una de las formas de saber si una pagina usa un framework o no es fijarse en las rutas que utiliza.

Lo que te comente antes usando el framework Laravel seria asi:
Fichero donde almacenas todas las rutas de tu aplicación que en Laravel es "web.php"

web.php

<?php
//Peticion GET que apunta al metodo 'getPanel' del Controlador 'MenuController'
Route::get('/Menu/panel', 'MenuController@getPanel');
 

Después tendrás en otro fichero php el controlador "MenuController", que se encarga de recibir todas las peticiones y gestionar la lógica de tu aplicación:

MenuController.php

<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Str;
 
class MenuController extends Controller
{
     public function getPanel()
     {
            //Devuelves una vista con ese fichero
            //'menu' indica el nombre de la carpeta donde guardamos las vistas a mostrar y 
           // 'panel' el nombre del fichero
            return view('menu.panel');
     }
}
 

Y por ultimo solo nos queda crear las vistas que es lo que se muestra al usuario, en este caso tendremos una carpeta llamada "menu" con un fichero "panel.blade.php"

Asi cuando el usuario ponga la  url "sitio.com.mx/Menu/panel" en su navegador(que es el método GET) se mostrara el contenido del fichero "panel.blade.php" .

Si te mola el tema aquí te dejo enlaces sobre la clase "Route" de php y la documentación de Laravel.
https://codereview.stackexchange.com/questions/120587/php-route-class
https://laravel.com/docs/6.x

Muy buenas, lo que puedes hacer es poner en el atributo "name" del input los corchetes para indicar al php que se trata de un array.

<input id="archivo" type="file"  name="archivos[]" multiple>
 

En tu código js te recomendaría que le pases un nombre al parámetro para luego en el php coger los datos en base al nombre.

$.ajax({
                data :
                {
                         "files":form_data
                } ,
                url: "subida.php",
                type: "POST",
                contentType: false,
                processData: false,
                success:
                        function (r) 
                        {
                            alert('' + r);
                        }
            });
 
 

Después desde php para facilitar las cosas en vez de usar el array global $_FILES puedes coger el parámetro POST que yo he llamado "files" para coger el array de ficheros.

$files = $_POST["files"];
foreach($files as $file)
{
      //Subir fichero al ftp
}
 

Aquí te dejo documentación con ejemplos.
https://www.php.net/manual/en/features.file-upload.multiple.php

Saludos

Estoy empezando a aprender Laravel y  modificando el fichero web.php que es donde se encuentran las rutas me encuentro con lo siguiente:

web.php

Route::get('/', function () 
{
    return view('welcome');
});
 

Según ese código yo entiendo que la pagina solicitada solo va a permitir el método GET pero si por ejemplo envio una petición a esa url con TRACE u OPTIONS me devuelve el código 200, en cambio si lo envió con POST me devuelve el código 403.
No se supone que debería devolver el código 403 en todos los métodos que no sean GET?
Saludos

Buenas, tengo un metodo en el que uso curl para comprobar si existen unos directorios dados para un dominio.
Esto funciona bien pero la duda viene al intentar implementar que el programa haga varias peticiones simultaneas y el resultado de estas se vayan mostrando de forma dinámica. Es decir, que si el programa ha encontrado un directorio lo pinte y siga buscando los directorios restantes para que no tenga que acabar para pintarlos todos.
Os dejo el codigo para ilustrarlo mejor.

Clase BruterDirectory:

class BruterDirectory extends Bruter
{
        private $directories;
        private $domain;
 
        public function __construct($domain,$list)
        {
            parent::__construct($list);
            $this -> domain = $domain;
            $this -> directories = array();
        }
 
        public function doSearch($callback)
       {
 
             $directorios = array();
             $rolling_window = 100;
             $rolling_window = (count($this -> list) < $rolling_window) ? count($this -> list) : $rolling_window;
             $master = curl_multi_init();
             $curl_arr = array();
             $std_options = array(CURLOPT_RETURNTRANSFER => true,
             CURLOPT_FOLLOWLOCATION => true,
             CURLOPT_MAXREDIRS => 2,
             CURLOPT_USERAGENT => 'Buenas tardes');
             $options = $std_options;
             for ($i = 0; $i < $rolling_window; $i++)
             {
               $ch = curl_init();
               $options[CURLOPT_URL] = $this -> list[$i];
               curl_setopt_array($ch,$options);
               curl_multi_add_handle($master, $ch);
             }
             do
             {
               while(($execrun = curl_multi_exec($master, $running)) == CURLM_CALL_MULTI_PERFORM);
               if($execrun != CURLM_OK)
                   break;
               while($done = curl_multi_info_read($master))
               {
                   $info = curl_getinfo($done['handle']);
                   if ($info['http_code'] == 200)
                   {
                       $directorios[] = $info['url'];
                       $i++;
                   }
                   $output = curl_multi_getcontent($done['handle']);
                   $callback($output, $info);
                   $ch = curl_init();
                   curl_setopt_array($ch,$options);
                   curl_multi_add_handle($master, $ch);
                   curl_multi_remove_handle($master, $done['handle']);
                   $options[CURLOPT_URL] = $this -> list[$i++];
               }
           }while ($running);
         curl_multi_close($master);
         return $directorios;
}
 

Lo que hace el metodo doSearch es lo comentado antes, dada una lista generada en otro fichero php va comprobando si existe ese directorio o no, si el status code es 200 lo guarda en un array y cuando acaba lo muestra. Hasta ahi funciona pero si os fijais meto una funcion callback para que cuando una de esas peticiones simultaneas finalice me pinte un "Hola" como prueba de concepto pero solo lo ejecuta cuando la funcion doSearch ha finalizado

En este fichero php es donde llamo a ese metodo:
main.php

$bruterDir = new BruterDirectory($domains,$urls);
$callback = function($data, $info)
{
        print "Hola";
};
echo "<strong style='color:green;'><h1>Seeking dirs </strong></h1><br>";
$dirs = $bruterDir -> doSearch($callback);
 

Otra cosa curiosa es que en el main.php el echo de "Seeking dirs" tambien lo pinta despues de la llamada a doSearch y no entiendo muy bien a que se debe.

Cualquier sugerencia es bienvenida o si sabéis de otra forma para hacerlo tambien, saludos.

Lo único es que la idea es que sean los usuarios quienes suban las paginas vulnerables para que los demas jugadores encuentren esos fallos, no es mala la idea de simular fallos pero en este caso no creo que quede bien.
¿Sabes si se podría crear un servidor virtualizado para esas paginas vulnerables?
Aunque ahora que lo pienso como lo hacen las paginas que tienen retos de hacking con paginas vulnerables

Buenas, estoy llevando a cabo un proyecto que consiste en hacer una especie de battlefield online de hackers  .

La idea es subir al servidor una pagina como puede ser una agencia de viajes totalmente funcional pero con vulnerabilidades para que los usuarios las exploten y aprendan, pero antes de implementar el componente online me gustaría asegurarme de desarrollar bien la seguridad del sistema. La cosa es que cuando ese proyecto vulnerable es subido a un servidor ¿como se podría simular una especie de entorno seguro dentro del proyecto para no comprometer la seguridad del servidor y de los usuarios que se encuentren en esa misma partida?

Saludos.

En la base de datos normalmente se suelen guardar las rutas de las imagines para después en php hacer una consulta que te devuelva la ruta y la muestras.
Para que te redirija a una pagina nada mas loguearte por primera vez podrías guardar en una tabla los inicios de sesión de los usuario y después haces una consulta que te devuelva todas las filas para ese usuario de la tabla iniciosSesion por ejemplo, si el resultado es 0 le rediriges a esa pagina con header. Aquí tienes info de como usarlo: https://www.php.net/manual/es/function.header.php

Tenia pensado usar las librerías de HTMLUnit y Selenium porque tengo varios proyectos relacionados con navegadores y cogi cierta soltura pero me ha gustado tu idea de crear un html con javascript y desde ahí llamar a métodos de java. En temas de programación android no estoy muy metido pero no me cierro puertas a aprender nuevas cosas.

Si buscas una pagina donde practicar retos de hacking web y criptografía puede que te interese esta https://www.hackerone.com/. En el fondo es una pagina dedicada al bug bounty pero tiene una sección de CTF  con varias dificultades y bastante variados y suele llevar sus días resolver cada uno.
Pero si lo que buscas es sqli a secas ahí me pillas, yo lo que hago para estas cosas es programar una pagina en php vulnerable a sql injection,XSS,etc y ver todo lo que puedo hacer. Por ejemplo en un panel de login que he hecho uso la conexión de mysqli y descubrí que no permite ejecutar mas de una consulta tal que así  : " ; update usuarios set nombre="pepe" # ", siendo eso lo que pongo en el campo de email a la hora de iniciar sesión y en base a esos problemas voy intentando descubrir todas las posibilidades que me permite esa inyección.

Cuando lo haya conseguido lo que haré es incrementar la dificultad usando consultas preparadas y a ver si de algún modo es posible saltarse esa medida.

Lo que mola de hacer eso es que ves las dos caras de la moneda, por un lado aprendes a saltarte la seguridad y por otro aprendes a adoptar buenas practicas de programación para evitar esos incidentes. De hecho tengo un proyecto bastante completo en php que simula una agencia de viajes pero con fallos de seguridad a posta. Si quieres te lo paso para que lo eches un ojo, todavía me queda perfilar algunas cosas pero lo que es la parte funcional esta hecha.
Lo echo un vistazo y me apunto el libro.


Muchas gracias por toda la info.

Con búsquedas avanzadas es bastante fácil encontrar webs vulnerables, por desgracia demasiado. Me acabas de recordar que tengo pendiente hacer un programa en java con librerías para automatizar navegadores y hacer búsquedas avanzadas para obtener webs vulnerables a sql injection y en caso de serlo que me las guarde en un txt  .

Las blind es cuando no te queda mas remedio que usarlas, yo lo que entiendo de las que se basan en retardos de tiempo es que si pones una función para que espere x segundos y se cumple es que esta ejecutando la sentencia introducida pero también tienes que tener en cuenta tu conexión y es difícil dominar esa técnica.

Pues un foro que tenga XSS puedes armar el caos y si se te da bien la ingenieria social ni te cuento. Yo hace poco encontré algo curioso en una pagina y es que por ejemplo la url es así 'www.ejemplo/index.php?mensaje=hola'. Si cambias el parámetro GET por '?mensaje[]=hola' en la pagina te sale 'Array' tal cual, como interpretando código php pero no salta ningún Warning.

Lo de poliglotas no lo había oído nunca xD, tengo que informarme sobre eso.

También hace poco me metí en una pagina de bug bounty para ponerme a prueba pero con los WAF la cosa se complica.

En total tiene unas 324 páginas pero el capitulo dedicado a sql injection consta de 80 sin contar que tambien cuenta con un capitulo de 20 paginas para evadir tecnicas de WAF.
Si lo que buscas es aprender las bases de sql injection y otros ataques comunes como XSS,File Inclusion, Session Fixation, Command Injection y algunas cosillas con HTML5 como WEBSOCKETS para escanear puertos, redes y WEBWORKERS para crackear hashes o crear Botnets te podria ser util.

Respecto a sql cogerás la soltura necesaria para conseguir explotar cualquier pagina vulnerable y extraer datos sustanciosos. La verdad es que el primer día que empece a leer el capitulo de sql injection probé en una pagina de mi entorno a introducir las comillas con sentencias SQL y el libro me guio bastante para extraer información valiosa. Por supuesto reporte el fallo, de hecho fui en persona y se lo demostré detalladamente pero a día de hoy no lo han corregido, aunque es una historia que tiene tela y es la primera vez que reporto algo.

De todos modos si no te acaba de convencer algo preguntame que tengo el libro a mano.