Merhabalar . Sizlere Shell Atarken Neler Yapmanız Gerektiğini Göstereceğim .Shell Atarken Yapılan En Büyük Yanlışlardan Biri de Shell 'i .jpg tarzı şekilde upload Etmektir. Fakat Shell .php Şeklinde Çalışması gerekir. .jpg Yaparsanız Shell Çalışmaz. Şimdi Shell i Nasıl Atmanız Gerektiğini Anlatacağım.
Burp Suite :
İlk Olarak Bize Gereken Burp Suite ve Shell. Burp Suitimizi Açalım ve Proxy Sekmesine Gelelim. Bunu Yaparken Web Sitede Upload Edeceğiniz Bölümü De Açın. Ardından Burp Suite de İntercept Sekmesini on Yapın.
Daha Sonra İse Shell İnizi Karşı Tarafa Yükleyin ve Burp u Açın.
Şimdi ise Burp Suite de Asıl İşlem Yapmamız Gereken Kısım. Content Type Kısmı Php Şeklinde Olacaktır . Fakat Php Olursa Sunucu Kabul Etmez ama .jpg olursa da Shell çalışmaz . İşte Bunun İçin Content Type Bu Şekilde Olacaktır. Çünkü Php Olarak Upload Ediyoruz.
Şimdi Burada Gördüğünüz Gibi Uygulama/php Şeklinde . Biz Bunu " image/jpeg " Yapıyoruz. Biz Bunu Yaptığımızda Web Uygulaması Shell i Shell.php Yerine Shell.jpg Olarak Yani Görüntü Dosyası Olarak Algılayacak Ve İşlem Gerçekleşecektir. Ama Shell.php Olarak Yani PHP Dosyası Upload Etmiş Olacağız . Zaten Upload Açıklarında %80 Olarak jpg png gibi Uzantılar Upload Edilebilir. Biz Bunu Atlatmış Olduk.
Artık Shell in Upload Edildiği Yola Gidip İşlemlerinizi Gerçekleştirebilirisiniz.
---SON--