Blog

📘MAC ADDRESS

Setelah kita mempelajari tentang IP Address juga DHCP, selanjutnya kita akan mempelajari tentang apa itu MAC Address, berikut penjelasannya. 📖Pengertian MAC Address MAC Address (Media Access Control Address) adalah alamat fisik unik yang dimiliki setiap perangkat jaringan, seperti komputer, router, printer, maupun switch. Alamat ini ditanam langsung oleh produsen pada kartu jaringan (NIC – Network Interface Card). ⚙️Fungsi MAC Address 📍 Mengidentifikasi perangkat di jaringan lokal📍 Digunakan oleh switch dan access point untuk pengiriman data📍 Read more…

By Satrio Janara Arafa, ago

Webdecode

Dibagian tampilan ada keterangan home, about, dan juga contactKita klik home, klik inspect, lalu klik di bagian source maka kita akan menemukan sebuah token Lalu kita salin token tersebut dan paste di https://www.base64decode.org/ lalu klik decode Ciri-ciri Base64 String:Panjang: String Base64 biasanya lebih panjang daripada teks biasa, karena encoding-nya menambah panjang data.Karakter yang Digunakan: String Base64 hanya terdiri dari karakter-karakter berikut:Huruf besar (A-Z)Huruf kecil (a-z)Angka (0-9)Dua simbol (+ dan / untuk standar Base64)Padding dengan simbol Read more…

By Thalita Alya Putri, ago

SSTI

SSTISSTI (Server-Side Template Injection) adalah kerentanan keamanan yang terjadi ketika input pengguna disisipkan langsung ke dalam sistem template server tanpa validasi yang tepat. Ini memungkinkan penyerang untuk menyuntikkan kode berbahaya yang dieksekusi di sisi server.Masukkan payload sederhana untuk melihat apakah server menggunakan template engine yang rentan dengan perintah :{{7*7}} atau {{7+7}} Jika outputnya 49 atau 14, berarti aplikasi tersebut rentan terhadap SSTI Cari tahu engine yang digunakan, dengan sebuah RCE ( Remote Code Execution) on Read more…

By Thalita Alya Putri, ago

n0s4n1ty 1

Sebelum mengupload file nya kita buat terlebih dahulu skrip php sebagai web shell nya. skrip : Setelah diupload maka keterangan awalnya adalah : Dibagian URL tambahkan playload berupa “⦁ http://[alamat-situs]/uploads/shell.php?cmd=whoami” dan output yang didapatkan adalah “www-data” maka kita dapat menjalankan perintah dengan sudo tanpa kata sandi (NOPASSWD: ALL), dan juga dapat mengeksekusi perintah sebagai root. Dibagian URL ganti playload menjadi “http://[alamat-situs]/uploads/shell.php?cmd=sudo cat /root/flag.txt” dan flag akan didapatkan

By Thalita Alya Putri, ago

Bookmarklet

dibagian situs web kita akan mendapatkan sebuah skrip, skrip tersebut kita copy dan paste dibagian console.jika ketika sudah dipaste ada keterangan seperti : gunakan perintah “allow pasting” setelah itu paste skripnya dan tekan enter maka flag akan didapatkan di pop-up alert

By Thalita Alya Putri, ago

SQLiLite

Dibagain username dan password gunakan :username : adminpassword : ‘ or 4=4 — (merupakan sintak sql yaitu aturan penulisan atau tata cara menggunakan perintah-perintah dalam bahasa SQL untuk mengelola dan mengakses database)setelah itu enter dan flag akan ditemukan

By Thalita Alya Putri, ago

📘DHCP (Dynamic Host Configuration Protocol)

Jika sebelumnya kita mempelajari bagaimana konfigurasi IP Address secara manual/static, sekaragn kita akan mepelajari konfigurasi yang dilakukan secara otomatis yaitu dengan DHCP, berikut penjelasn mengenai DHCP yang akan kita pelajari pada materi kali ini. 📖Pengertian DHCP (Dynamic Host Configuration Protocol) DHCP (Dynamic Host Configuration Protocol) adalah sebuah protokol jaringan yang digunakan untuk memberikan konfigurasi secara otomatis kepada perangkat yang terhubung dalam jaringan, seperti komputer, printer, dan perangkat lainnya. Tujuan utama dari DHCP adalah untuk menyederhanakan Read more…

By Satrio Janara Arafa, ago

SQL Direct

Buka kalilinux dan copy paste link yag diberikan oleh pico ke kalilinuxketerangan yang di dapatkan adalah pico=#. maka dari itu kita tampilkan dulu semua tabel yang ada di database pico, dengan menggunakan perintah “\dt”.setelah itu muncul sebuah tabel yang dimana terdapat sebuah kata flags, kita lihat isi dari tabel flags tersebut dengan perintah “SELECT * FROM flags;” dan flags pun akan muncul.

By Thalita Alya Putri, ago