Kadang ada kalanya saat kita brhasil masuk ke sebuah admin page , kita tidak bisa mengupoad shell . Disitu hanya bisa mengupload file tertentu selain ekstensi.php , contoh jpg , gif, dll.
Oleh karena itu kita harus mengakali supaya file .php terupload . Salahsatunya adalah dengan tamper data
. Tamper data adalah addons gratis milik Mozilla Firefox.
Kalian bisa mengunduh nya disini
Download addons Tamper Data
Oke kita mulai ke tutorial.
Pertama , saya asumsikan kalian sudah menemukan form upload di sebuah web. Entah itu admin page atau apalah , namun tidak bisa uload file php.
NAh, kita rename file shell kita dengan nama shell.php.jpg .
Lalu klik start tamper , selanjutnya submit.
Kalo ada popup continue tampering ? klik saja tamper.
Nah, nanti akan muncul post parameter nya di sebelah kanan . Cari kata shell.php.jpg dan rename dengan shell.php lalu klik ok.
Nah, bakalan ada notif upload sukses.
Setelah itu tinggal cari lokasi shell nya dimana .
Done. Happy hacking =))
Selamat mencoba dan semoga bermanfaat.
0 komentar:
Posting Komentar