Por lo tanto, tengo este desafío de hacer pruebas para obtener un shell en una aplicación web vulnerable. Soy un usuario autenticado y sé que la aplicación vulnerable es kcfinder-2.51
, que es un complemento para ckeditor_3.6.4
.
Estoy intentando cargar el shell de Weevely, pero el problema es que el servidor está configurado para redirigir todo a 404 páginas si es un directorio o si es un archivo incorrecto.
Otro problema es que el directorio de carga es único para cada usuario, incluso un usuario no autenticado tiene un directorio de carga diferente.
- ¿Cómo puedo saber en qué directorio de carga está cargado el shell?
- ¿Y si subo un archivo
.htaccess
en ese directorio, puedo habilitar la lista de directorios o cambiar la configuración?