Evet, size eskidendir var olup bir o kadar işlevsel,linux sunucu taraflı isteklerimizi yerine getiren shtml uzantısından bahsetmek isterim - İngilizce tanımıyla (Server Side Includes (SSI))
Biliyoruz ki, bazı tehklikeli fonksiyonlar modüller aracılığyla, sunucu sistem yöneticileri tarafından kısıtlanabiliyor. Bu, erişim sağlamak isteyen her kimse tarafından kaçınılmaz problem olmakta
Bundan ötürü .shtml işimize yaracak olan uzantıdır ve birçok linux suncuda rahatlıkla çalışmaktadır
Örnek olarak, eğer ki bir dosyayı içeriğini okumak istiyorsak kullacağımız kod;
<!--#include virtual="../hedef.txt" -->
Örnek olarak, eğer ki komut çalıştırmak istiyorsak kullacağımız kod;
<!--#exec cmd="ls -l" -->
Şimdi bunu biraz daha kolaylaştırmak adına, ve güvenlik nedenleriyle
her sunucunun isteği kabul etmeyecek olmasına karşın kullanmak
isteyebileceğiniz bir araç paylaşmak isterim.
github/batininhani
Yapmanız gereken; .shtml uzantısını sunucuya yükledikten sonra adresi python üzerinden girmek.
Ek olarak karşı tarafı socket üzerinden dinlemeye almak üzere yardımcı komut ekledim.
`help` (ters tik işareti olmadan)
Bu arada, kaçış karakterlerini ekrana bastırmayacaktır bundan ötürü emin olmak istiyorsanız base64 ile kodlamanızı öneririm.
Mutlu Günler :cool
Biliyoruz ki, bazı tehklikeli fonksiyonlar modüller aracılığyla, sunucu sistem yöneticileri tarafından kısıtlanabiliyor. Bu, erişim sağlamak isteyen her kimse tarafından kaçınılmaz problem olmakta
Bundan ötürü .shtml işimize yaracak olan uzantıdır ve birçok linux suncuda rahatlıkla çalışmaktadır
Örnek olarak, eğer ki bir dosyayı içeriğini okumak istiyorsak kullacağımız kod;
<!--#include virtual="../hedef.txt" -->
Örnek olarak, eğer ki komut çalıştırmak istiyorsak kullacağımız kod;
<!--#exec cmd="ls -l" -->
Şimdi bunu biraz daha kolaylaştırmak adına, ve güvenlik nedenleriyle
her sunucunun isteği kabul etmeyecek olmasına karşın kullanmak
isteyebileceğiniz bir araç paylaşmak isterim.
github/batininhani
Yapmanız gereken; .shtml uzantısını sunucuya yükledikten sonra adresi python üzerinden girmek.
Ek olarak karşı tarafı socket üzerinden dinlemeye almak üzere yardımcı komut ekledim.
`help` (ters tik işareti olmadan)
Bu arada, kaçış karakterlerini ekrana bastırmayacaktır bundan ötürü emin olmak istiyorsanız base64 ile kodlamanızı öneririm.
Mutlu Günler :cool