Tengo acceso a un servidor en el que puedo subir una webshell, pero una vez subida no la encuentro, he probado nikto y dirbuster.
Alguien puede ayudarme? la idea es crear un videotuto
Todo depende del sistema web, no tenemos una bola de cristal para saber como hicieron el sistema y donde guarda los archivos y que sistema es.
Todo depende del creador y del sistema mismo.
Intenta subir un archivo normal y despues intenta erlo o descargarlo y sabrás donde los guarda ya sea foto, excel, zip, etc.
ya lo probé, me esplico:
1 sudi una foto, llamemosla 123456.jpg
2 en google, site:****.com inurl:123456.jpg
tambien probe con filetype, pero no encuentro nada
google tampoco es mago para saber donde estan todos los archivos xD, lo que hace google es revisar los archios visibles cada cierto tiempo, además puede que ni si quiera tenga el mismo nombre, intenta buscar dentro de la misma web donde ha quedado esa imágen o para que cosa servía y como la subiste.
Fíjate si tiene un robots.txt que liste ficheros sensitivos que "google debe ocultar", quizás por ahí ande el nombre de la carpeta...
Trata de provocar un FPD
Saludos