Assalamualaikum Brother
Halo , dipostingan kali ini saya ingin berbagi tentang bagaimana teknik ampuh saat tidak bisa upload backdoor. Saat kita sudah menemukan sebuah web yang bisa upload file ternyata web tersebut tidak bisa upload file backdoor yang berektensi kan .php, lalu bagaimana caranya kita upload file backdoor kita ? setelah di coba bypass ekstensi .php , phptml , php5 , php.jpg dan lain-lain ternyata gak bisa juga.
Cara nya sangat simple Upload file .htaccess yang bisa sulap :v file .txt , .png dan .fla di baca oleh web server menjadi file php
Berikut Kodenya
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla
save dengan .htaccess dan filetype all jangan nama filenya .htaccess.txt atau download langsung filenya disini ( Touch my oppai pliss )
nah kalau sudah terupload , silahkan upload shell yang extnya .png . txt or .fla di dir yang sama dengan htaccess yang tadi
jangan up shell yang ext .php.png .php.txt dan .php.fla cukup ext diatas aja um
Cukup sekian dari saya semoga bermanfaat dan jangan lupa share... Terimakasih