Hello Sedulur Sekalian kali ini w bakal share metode bypass upload shell backdoor, mungkin dari kalian yang sering menjumpai web target yang sudah mendapatkan akses admin dan login admin nya tapi gagal upload shell backdoor kalian. salah satunya karena web target kalian menolak upload file yang berektensi .php , nah disini ada sedikit trik untuk mem - bypass shell kalian.

tapi sebelumnya jangan lupa baca artikel menarik yang sudah w share kekalian :


Baca Juga

Dengan Raname Nama Shell Backdoor 


1. Upload shell kalian berekstensi shell.jpg.Php
ingat, bukan .php tapi .PhP kadang server bingung akan di accept sebagai file .jpg, tapi ketika di eksekusi tetap akan terbaca file php

2. Upload shell kalian berekstensi shell.php;.jpg
biasanya sih server akan mengabaikan ektensi setelah tanda " ; " sehinggal file akan tetap terbaca .php

3. Upload Shell kalian berekstensi shell.php.test
biasanya ektstensi .test akan diabaikan, sehingga akan tetap dibaca sebagai file php

4. Upload Shell kalian berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server dan akan dibaca sebagai file php juga.

5. Upload shell kalian dengan ekstensi shell.php5 / .php3 / .php2 / .phtml
biasanya cara ini yang jadi jurus pamungkas jika keempat cara di atas gagal. kebanyakan server tetap akan mengeksekusi nya sebagai file php

Dengan Cara .htaccess

cara nya sangat mudah anda tinggal upload file .htaccess di bawah ini di web target anda, setelah itu upload shell kalian dengan ektensi png, jpg atau txt. nantinya file .txt , .png , .jpg kalian akan dibaca oleh web server menjadi file php

AddType application/x-httpd-php .Arpns1986x
Addtype application/x-httpd-php .jpg
Addtype application/x-httpd-php .png
Addtype application/x-httpd-php .txt
Semoga cara di atas ini mempermudah kalian saat mengeksekusi web target kalian. salam penetration testing indonesia semoga bermanfaat dan jadikan edukasi oke. sampai jumpa #HappyHacking!

1 Comments

Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1

Post a Comment

Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1

Previous Post Next Post