Halo , dipostingan kali ini saya ingin berbagi tentang bagaimana teknik ampuh saat tidak bisa upload backdoor.
Saat kita sudah menemukan sebuah web yang bisa upload file ternyata web tersebut tidak bisa upload file backdoor yang berektensi kan .php, lalu bagaimana caranya kita upload file backdoor kita ? setelah di coba bypass ekstensi .php , phptml , php5 , php.jpg dan lain-lain ternyata gak bisa juga.
Cara nya sangat simple Upload file .htaccess yang bisa sulap :v file .txt , .png dan .fla di baca oleh web server menjadi file php
berikut kodenya
save dengan .htaccess dan filetype all jangan nama filenya .htaccess.txt
atau download langsung filenya disini ( Touch my oppai pliss )
nah kalau sudah terupload , silahkan upload shell yang extnya .png . txt or .fla di dir yang sama dengan htaccess yang tadi
jangan up shell yang ext .php.png .php.txt dan .php.fla cukup ext diatas aja um
Saat kita sudah menemukan sebuah web yang bisa upload file ternyata web tersebut tidak bisa upload file backdoor yang berektensi kan .php, lalu bagaimana caranya kita upload file backdoor kita ? setelah di coba bypass ekstensi .php , phptml , php5 , php.jpg dan lain-lain ternyata gak bisa juga.
Cara nya sangat simple Upload file .htaccess yang bisa sulap :v file .txt , .png dan .fla di baca oleh web server menjadi file php
berikut kodenya
save dengan .htaccess dan filetype all jangan nama filenya .htaccess.txt
atau download langsung filenya disini ( Touch my oppai pliss )
nah kalau sudah terupload , silahkan upload shell yang extnya .png . txt or .fla di dir yang sama dengan htaccess yang tadi
jangan up shell yang ext .php.png .php.txt dan .php.fla cukup ext diatas aja um
Sumber : https://forum.surabayablackhat.org/d/154-teknik-ampuh-saat-tidak-bisa-upload-backdoor
No comments:
Post a Comment