السلام عليكم حبيت اقول مرحبا بك مجددا لني اعلم انك ماتدخل المنتدئ من تاريخ 21 , المهم ائمل ان ترائ رسالتي اولا حبيت اسالك عن موضوع مهم وهو هل صادفك استهداف موقع ورفع شيل عـ موقع من المواق الهدف في السرفر نفسه طبعا ,فوجدت ان الهدف ليس موجود في ملف الــ home النواه لينكس 2017 اباتشي سيرفر
وعليكم السلام
بطبيعة الحال يا صديقي مش هتقدر تتنقل علي اي مستخدم تاني علي السيرفر الا ادا كانت صلاحياتك nobody علي السيرفر او حتي apache
حكاية انك تتنقل بصلاحية user دي نسبة نجاحها قليلة لانها بتعتمد علي شروط
ممكن كمان يكون الموقع ده علي الايبي التاني للسيرفر ... ده ادا كان السيرفر ده shared hosting
هل المستخدمين كلها بتظهر لك لما بتقرأ ملف
/etc/passwd
لانه ممكن يكون المستخدم اللي انت عليه مركب حماية القفص اللي هي cagefs
ممكن تروح علي مجلد المنزل للمستخدم اللي معاك شل عليه
/home/user/
ادا وجدت المجلدات دي
.cagefs
.cl.selector
يبقي المستخدم ده مفعل حماية cagefs
اما ادا الحماية غير مفعلة بالسيرفر للمستخدم ده
أستخرج اسم المستخدم باي طريقة وتاكد منه وشوفه موجود بملف المستخدمين او لا
/etc/passwd
بطبيعة الحال يا صديقي مش هتقدر تتنقل علي اي مستخدم تاني علي السيرفر الا ادا كانت صلاحياتك nobody علي السيرفر او حتي apache
حكاية انك تتنقل بصلاحية user دي نسبة نجاحها قليلة لانها بتعتمد علي شروط
ممكن كمان يكون الموقع ده علي الايبي التاني للسيرفر ... ده ادا كان السيرفر ده shared hosting
هل المستخدمين كلها بتظهر لك لما بتقرأ ملف
/etc/passwd
لانه ممكن يكون المستخدم اللي انت عليه مركب حماية القفص اللي هي cagefs
ممكن تروح علي مجلد المنزل للمستخدم اللي معاك شل عليه
/home/user/
ادا وجدت المجلدات دي
.cagefs
.cl.selector
يبقي المستخدم ده مفعل حماية cagefs
اما ادا الحماية غير مفعلة بالسيرفر للمستخدم ده
أستخرج اسم المستخدم باي طريقة وتاكد منه وشوفه موجود بملف المستخدمين او لا
/etc/passwd