solusi pada xss game

 pada kali ini saya akan memberikan solusi untuk xss game 

Level 1 (hello, world of xss)

di level 1 akan disuguhkan halaman pencarian yang dimana masukkan dari pengguna akan langsung di tampilkan pada halaman untuk mengeksekusi nya langsung aja masukkan paylod xss nya untuk menghasilkan alert().

payload:
 

<script>alert("123")</script>

 

cara nuyul di safelinku

 

kali ini saya akan memberi tahu bagaimana cara agar dapat mengeklik shortlink dari safelinku dengan satu perangkat.

- silahkan daftar di safelinku 

- lalu loginkan akun yang sudah di daftarkan

- lalu buat shortlinknya dari url apa aja

              contohnya seperti digambar

- lalu bersihkan data dari browser

- nyalakan mode pesawat dan tunggu beberapa detik

- lalu matikan mode pesawatnya

- salin shortlink dan paste pada google

- lakukan selesaikan langkah-langkah seperti pada umunnya shortlink 

- jika sudah masuk ke url asli lakukan lagi langkah ke 4-8 

jika ingin melihat hasil pendapatan dari shortlink silahkan bersihkan data browser terlebih dahulu lalu nyalakan mode pesawat dan tunggu beberapa detik lalu matikan, jika sudah silahkan login akun safelinku dan lihat pendapatannya

sebelum 

sesudah

sekian dari saya dan selamat mencoba 

xss in angularjs

 

Kali ini saya akan memberi tutorial untuk melakukan xss pada angularjs oke langsung saja ke tutorialnya.

target:https://www.sostenibilidad.com/

setelah membuka link target silahkan ke kolom search lalu masukkan {{191*7}} untuk mengecek vuln atau tidak nya

kalau vuln maka hasil seperti di gambar, jika sudah begitu langsung saja masukkan payloadnya

jika sukses hasil nya akan seperti gambar di atas

untuk dork dan target lain kalian bisa cari sendiri, sekian dari saya (happy learn and hacking day)

membuat virtual machine dengan hyper-v manager

halo setelah sekian lama tidak dapat update, akhirnya saya dapat update kembali kali ini saya memberikan tutorial cara membuat virtual machine dengan hyper-v manager.

Apa itu hyper-v?

hyper-v adalah sebuah role yang ada di Windows Server 2008 R2. Menyediakan tools dan services yang bisa digunakan untuk membuat sebuah server virtualisasi. Virtualisasi ini bisa digunakan bermacam-macam pencapain bisnis untuk meningkatkan efisiensi dan mengurangi pengeluaran. Virtualisasi ini sangat bermanfaat karena kita bisa membuat dan memanagement virtual machines, dimana kita bisa menjalankan banyak sistem operasi pada satu komputer dan menutup sistem operasi tersebut dengan yang lainnya. 

setelah sedikit penjelasan langsung saja ke langkah-langkahnya

• langkah-langkah: silahkan install hyper-v nya control panel > program > progran and features > turn windows features  on or off > ceklis hyper-v silahkan tunggu prosesnya 

setelah prosesnya selesai silahkan search hyper-v manager lalu open

• lalu pilih action > new > virtual machine

• untuk langkah pertama langsung klik aja next

•  silahkan beri nama untuk virtual machine-nya dan untuk memilih lokasi penyimpanannya bisa ceklis kolom dibawahnya

• untuk selanjutnya kalian bisa pilih generasi 1 atau generasi 2

• lalu atur ukuran ram-nya 2048 MB(2 GB) bisa juga lebih

• lalu atur connectionnya bisa pilih not connected atau default switch

• lalu atur virtual harddisknya dan dapat juga beri nama pada virtual harddisknya

•  pilih untuk install os nya

• klik finish

• silahkan pilih nama virtual machine yang dibuat tadi lalu start > connect

• jika sudah maka akan langsung ke os yang kalian jalankan di virtual machine

sekian dari saya maaf jika ada salah kata dan kalau ada yang kurang jelas bisa comment 

Deface dengan Rich FileManager

Ketemu lagi dengan saya, kali ini saya akan memberikan tutorial deface dengan metode rich filemanager. 

Dork( inurl:/filemanager/index.html & intitle:"Rich FileManager" )

• Searching di google dengan dork diatas
• Pilih salah satu target
• Setelah pilih silahkan upload file atau rename file 
• Tekan tahan untuk menyalin link file mu

( cek file )

( pilih target ) 

Sekian dari saya semoga bisa menambah wawasan nya .

Deface pada spaw file manager

Bertemu lagi dengan saya, kali ini saya akan memberikan tutorial deface melalui spaw file manager meski ini udah lama tapi gak masalah yang penting masih vuln kan hehehe. 

Bahan : 

 - script html

 - script txt

 - gambar (sapa tau mau upload foto mantan hehehe)

Dork : /dialog.php?module=spawfm

1. Seacrh di google dengan dork di atas
2. Pilih salah satu target mu
3. Periksa di bawah ada tombol delete, rename, pilih file dan upload
4. Silahkan upload file mu (jpg, png, html, txt, dll.) 
5. Cara cek file nya bisa tekan nama file cek sebelah kanan lalu tekan tahan dan buka pada tab baru

Sekian dari saya mudah mudahan bisa menambah wawasan para pembaca hehehe. 

cara convert decimal ke hexadecimal

kali ini saya akan memberikan tutorial seperti sebelum nya yaitu convert sistem bilangan melalui ms.excel tetapi ini dari decimal ke hexadecimal, langsung saja ke-tutorialnya.

alat-alat:
 - laptop
 - program ms.excel

CONVERT BILANGAN DECIMAL KE HEXADECIMAL

Langkah-langkah:

 1. Buka program ms.excel masing-masing
 2. Siapkan dua kolom untuk bilangan decimal dan hasil dari convert-nya
 3. Masukkan rumus " =DEC2HEX(bilangan/nomer kolom) " pada kolom ke dua
 4. Masukkan bilangan decimal pada kolom pertama
 5. Maka hasil convert dalam bilangan hexadecimal akan muncul pada kolom ke dua

(contoh convert bilangan decimal ke hexadecimal)

CONVERT BILANGAN HEXADECIMAL KE DECIMAL

Langkah-langkah:

 1. Buka program ms.excel masing-masing
 2. Siapkan dua kolom untuk bilangan hexadecimal dan hasil dari convert-nya
 3. Masukkan rumus " =HEX2DEC(bilangan/nomer kolom) " pada kolom ke dua
 4. Masukkan bilangan hexadecimal pada kolom pertama
 5. Maka hasil convert dalam bilangan decimal akan muncul pada kolom ke dua

(contoh convert bilangan hexadecimal ke decimal)