• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Alternatif Bypass Upload Shell Ketika Tidak Bisa Tamper Data

March 1, 2015 by Jack Wilder 2 Comments

Oke mau share aja barangkali ada yang belum tau. Sebenarnya ini trik lama yang ane dapet dari temen. Jadi beberapa hari yang lalu ane coba exploit web, berhasil masuk, pas mau upload shell gagal. Di tamper juga gak bisa. Akhir nya ane inget trik bypass nya dan berhasil. 😀
Oke berikut ini beberapa trik bypass nya :
1. Upload shell berekstensi shell.jpg.PhP
Ingat, bukan .php tapi .PhP . Kadang server bingung dan akan di accept sebagai file .jpg , tapi ketika di eksekusi tetap akan terbaca file php. Jika gagal, lanjut ke nomor dua.
2. Upload shell berekstensi shell.php;.jpg
Biasa nya server akan mengabaikan ekstensi setelah tanda ” ; ” sehingga file akan tetap terbaca .php .
Jika gagal, lanjut ke nomor tiga.
3. Upload shell berekstensi shell.php.test
Biasa nya ekstensi .test akan diabaikan,s ehingga akan tetap dibaca sebagai file .php
4. Upload shell berekstensi shell.php.xxxjpg
ekstensi tidak jelas semacam .xxxjpg biasanya akan diabaikan server, dan akan dibaca sebagai file .php
5. Upload shell dengan ekstensi shell.php5 / php3
Biasanya cara ini yang jadi jurus pamungkas jika keempat cara diatas gagal. Kebanyakan server tetap akan mengeksekusi nya sebagai file .php

Sekian tutor kali ini, semoga bermanfaat.

Filed Under: Uncategorized Tagged With: Deface, Hacking

Reader Interactions

Comments

  1. ede says

    January 12, 2026 at 11:52 pm

    m

    Reply
    • aepps says

      January 12, 2026 at 11:52 pm

      mm

      Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Cara Deface Website dengan Teknik Local File Inclusion

Prestashop Module Blocktestimonial File Upload Auto Exploit

Deface WordPress dengan Exploit WordPress TheLoft Theme Arbitrary File Download Vulnerability

Tutorial Deface Menutup Halaman Depan Situs Target dengan JS Overlay

Cracking FTP Password using Hydra on BackBox Linux

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

WordPress Army Knife CSRF File Upload Vulnerability

Deface WordPress dengan Exploit Themes Qualifire File Upload Vulnerability

bWAPP Remote File Inclusion Medium Security Level

Woocommerce Custom Tshirt Desginer CSRF Shell Upload Vulnerability

LinuxSec / 13 queries in 0.11 seconds