primeiro, na maioria, você deve tentar conseguir acesso ao ADM (xss, sqli, etc..) aí ir na parte de uploads (seja de imagem ou arquivo), e quando estiver nela, upa sua shell, usa o Acunetix pra achar (com o crawler) onde está sua shell e voilá.
não precisa hospedar se for SQLi. No sqli, você usa o havij, ou vai manual, como Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... tutorial. Aí você pega o admin e voilá.
Se for XSS que não seja reflected, aí você precisa hospedar. só que eu tbm quero aprender a hospedar xssshell :-X
Comment