Deface poc cbt Beesmart

-

 Ok kali ini gw akan memberikan tutorial deface metode cbt Beesmart UpShell+live target


Ok langsung aja ketutorial nya

Dork=>BEESMART login v3_rev3

Exploit=>/panel/pages/upload-file.php

Postfile=>uploadfile

Csrf online banyak di google:v

Manggil Shell=>target.com/images/shell.php

Ok itu aja bahan² nya 

Dan langsung aja ketutorial 

Pertama² kita ngedorking dulu 





Pilih dan masukkan Exploit nya jika blank putih itu Vuln



Dan itu blank dan berarti Vuln nah selanjutnya langsung saja ke Csrf online nya 



Bagian PostFile isi dengan uploadfile

Nah terus langsung klik kunci target dan file file nya :v 


Nah kalau ada tulisan succses berarti file kita udh Ter upload 

Langkah selanjutnya adalah memanggil file kita dengan tambahkan /images/shell-Kalian.php



Dan selesai sudah terpanggil 


Live target:http://66.96.251.102/cbtmetland/panel/pages/upload-file.php


Ok itu aja materi dari gw 

Dh assalamualaikum

Komentar

Posting Komentar

Postingan populer dari blog ini

Belajar CTF Part 2

-
Gambar
  Ok gays kali ini gw akan memberikan tutorial belajar CTF Part 2 atau akan memberikan write up Ctf Dan kali ini gw akan membahas 3 CTF  Ok langsung aja kita mulai yang pertama 1.https://app.cybersidn.com/chall/17 (Crypto) Kalian buka dan pahami clue nya Disitu tertulis dua nama di jadikan satu dan ada pesan aneh( id2pNYh 303 EuL). Dan batang kayu lalu dia berkata 4 Disitu tertulis Sky dan Tale serta ada kata "4" dan kita pahami clue nya 2 nama di jadikan satu ,Nah yang di maksud disini 2 nama yaitu sky dan Tale di gabung jadi Skytale dan itu adalah salah satu jenis Cipher (CIPHER SKYTALE) OK langsung aja kita ke tutorial pemecahannya Kalian pergi ke tools Cipher Skytale (https://www.dcode.fr/chiffre-scytale) Kalian buka dan tampilan nya bakal seperti ini Kalian masukkan pesan aneh tersebut lalu kalian centang dan masukkan nomor 4 lalu klik menguraikan Skytale ,Kurang paham? Liat di gambar di atas Jika udh bakal nemuin  flag nya yaitu ( iN3EdY0u2h3Lp) Nah udh Nemu flag ny...
Baca selengkapnya

Belajar CTF Part 3

-
Gambar
 Assalamualaikum perkenalkan nama gw Arman1337 Kali ini gw akan memberikan write up sebuah ctf  site:http://ctf-gabut1337.22web.org/IGS.php Langsung aja kita ke tutorialnya 1.Pertama kita cari Kode qr yang berisi kunci untuk membuka Stegano nya 2.Dan disitu udh ada sebuah alamat url ( http://ctf-gabut1337.22web.org/igs/) 3.Dan jika kalian buka akan terjadi 403 Forbidden ,Lalu bagaimana cara melewatkan nya? 4.Kalian tinggal view source dan akan mendapatkan <!----team-----> kalian tambahkan di belakang igs  5.Jadi seperti ini (http://ctf-gabut1337.22web.org/igs/team),Dan jika kalian buka maka tampilan nya 404 Not Found 6.Lalu bagaimana Cara Melewatkan nya? kalian tinggal view-soure saja dan akan mendapatkan <!-codeqr.png--> 7.Kalian tambahkan di belakang team jadi seperti ini (http://ctf-gabut1337.22web.org/igs/team/codeqr.png ) 8.Kalian unduh gambar nya dan kalian decode code qr 9.Dan kalian akan mendapatkan ini (https://ghostbin.co/ CZ9J6 R4W P45T3 nah itu k...
Baca selengkapnya

Cara menambahkan gambar di script deface

-
Gambar
Assalamualaikum Nama saya  Fharel guchi, kali ini saya akan memberikan tutorial "Menambahkan gambar di script deface" Tutorial ini cocok untuk defacer pemula, yang ingin belajar  ini mentahan codingnya : <img src="(link gambar)width="300px" height="300px"></img> 1. kalian pilih gambar mana yang mau di taro di script deface 2. buka link imgbb.com, dan upload gambarnya click tulisan "Upload, dan upload gambarnya". kalo udh di upload gambarnya, click gambar yang saya kasih tanda kotak warna hijau Dan click lagi gambar  yang saya isi tanda kotak  warna biru kalo sudah click gambar yang tadi, silahkan copy linknya oke guys, dan ini linknya  https://i.ibb.co/kV7xJ0R/F7396747-BBE4-4538-B309-426-B03354-CDD.jpg udah sama, Ekstensi fotonya hrs .jpg  <img src=" https://i.ibb.co/kV7xJ0R/F7396747-BBE4-4538-B309-426-B03354-CDD.jpg "width="300px" height="300px"></img> dan setelah itu buka apk edit html ...
Baca selengkapnya