Cyber Security
n0s4n1ty 1
Sebelum mengupload file nya kita buat terlebih dahulu skrip php sebagai web shell nya. skrip : Setelah diupload maka keterangan awalnya adalah : Dibagian URL tambahkan playload berupa “⦁ http://[alamat-situs]/uploads/shell.php?cmd=whoami” dan output yang didapatkan adalah “www-data” maka kita dapat menjalankan perintah dengan sudo tanpa kata sandi (NOPASSWD: ALL), dan juga Read more…