Tips : menggunakan htaccess untuk bypass shell - Defa Squad

Tempat Belajar Deface

Post Top Ad

Sunday, July 9, 2017

Tips : menggunakan htaccess untuk bypass shell

Halo , dipostingan kali ini saya ingin berbagi tentang bagaimana teknik ampuh saat tidak bisa upload backdoor.
Saat kita sudah menemukan sebuah web yang bisa upload file ternyata web tersebut tidak bisa upload file backdoor yang berektensi kan .php, lalu bagaimana caranya kita upload file backdoor kita ? setelah di coba bypass ekstensi .php , phptml , php5 , php.jpg dan lain-lain ternyata gak bisa juga.

Cara nya sangat simple Upload file .htaccess yang bisa sulap :v file .txt , .png dan .fla di baca oleh web server menjadi file php

berikut kodenya
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla
save dengan .htaccess dan filetype all  jangan nama filenya .htaccess.txt 
atau  download langsung filenya disini ( Touch my oppai pliss )

nah kalau sudah terupload , silahkan upload shell yang extnya .png . txt or .fla di dir yang sama dengan htaccess yang tadi                                                                       
jangan up shell yang ext .php.png .php.txt dan .php.fla cukup ext diatas aja um

Sumber : https://forum.surabayablackhat.org/d/154-teknik-ampuh-saat-tidak-bisa-upload-backdoor

No comments:

Post a Comment

Post Top Ad