Arkadaşlar uzun süredir bloguma yazı yazamıyorum zaten fazlada takipcim yok galiba okuyanda sadece ben olucam büyük ihtimal ama yazasım geliyor.Konumuza gelelim biliyorsunuzki bir sürü "ONLİNE" kod test etme siteleri var ve bu web siteler haliyle bütün kodları çalıştırıyor.Bazıları farklı bypass yöntemleriyle kırılabiliyor ama benim şuan anlatacağım "PHP" kodu ile sistemde komut çalıştırma.
Öncelikle bir web site bulalım kodumuzu çalıştırmak ve komutlarımızı uygulamak için.
Google.com iyi bir seçim.
Ben bu web siteyi seçtim google'de arattığım üzere bulduğum bir web site şimdi yapacaklarımıza geçelim.Öncelikle farkettiğiniz gibi hertürlü kodu alıyor web sitemiz ve buda bize avantaj sağlıyor.
"PHP" taglarımızı açıp linuxta genelde kullanılan "ls -la" komutunu kullanıp içindekiler gösterilecek dizinimizi seçtik bu /etc/passwd'de olabilirdi bu yazdığımız kod ile :
cat : okuyabilir
mkdir : klasör oluşturabilir
whoami : kim olduğumuza bakıp
uname -a : bilgilerimizi görebiliriz
ve daha bir çok işlem yapabiliriz.Temel linux komutları diye araştırırsak daha birçok şey'i farketedebiliriz.
Buda kod test sitesinde bulduğumuz bir zaafiyetti iyi günler :)
Ben bu web siteyi seçtim google'de arattığım üzere bulduğum bir web site şimdi yapacaklarımıza geçelim.Öncelikle farkettiğiniz gibi hertürlü kodu alıyor web sitemiz ve buda bize avantaj sağlıyor.
"PHP" taglarımızı açıp linuxta genelde kullanılan "ls -la" komutunu kullanıp içindekiler gösterilecek dizinimizi seçtik bu /etc/passwd'de olabilirdi bu yazdığımız kod ile :
cat : okuyabilir
mkdir : klasör oluşturabilir
whoami : kim olduğumuza bakıp
uname -a : bilgilerimizi görebiliriz
ve daha bir çok işlem yapabiliriz.Temel linux komutları diye araştırırsak daha birçok şey'i farketedebiliriz.
Buda kod test sitesinde bulduğumuz bir zaafiyetti iyi günler :)
