n0s4n1ty 1

Published by Thalita Alya Putri on

Sebelum mengupload file nya kita buat terlebih dahulu skrip php sebagai web shell nya. skrip :

Setelah diupload maka keterangan awalnya adalah :

Dibagian URL tambahkan playload berupa “⦁ http://[alamat-situs]/uploads/shell.php?cmd=whoami” dan output yang didapatkan adalah “www-data” maka kita dapat menjalankan perintah dengan sudo tanpa kata sandi (NOPASSWD: ALL), dan juga dapat mengeksekusi perintah sebagai root.

Dibagian URL ganti playload menjadi “http://[alamat-situs]/uploads/shell.php?cmd=sudo cat /root/flag.txt” dan flag akan didapatkan

Categories: Cyber Security
Tags:

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *

Related Posts

Cyber Security

3v@l

Masukkan kebagian inspect lalu sources dan buka file index, isi file index kita akan mendapatkan sebuah skrip berupa : Untuk mendapatkan sebuah flag nya, kita gunakan playload berupa : open(chr(47) + “flag” + “.” + Read more…

Cyber Security

SSTI2

Masukkan payload sederhana untuk melihat apakah server menggunakan template engine yang rentan dengan perintah : {{7*7}} atau {{7+7}} Jika outputnya 49 atau 14, berarti aplikasi tersebut rentan terhadap SSTI cari tahu engine yang digunakan, dengan Read more…

Cyber Security

La cifra de

Salin link nc yang diberikan picoCTF nc jupiter.challenges.picoctf.org 5726 Buka terminal di kalilinux, lalu paste link tersebut dan enter Salin semua hasil dan kunjungi situs https://www.guballa.de/vigenere-solver Paste di bagian inputan ciphertext, lalu klik Break Cipher Read more…