-
Hai Sobat
Saya ikal,
Disini saya akan share sebuah trik menarik nih.
-
Okeh, sesuai judul kita kali ini. kita akan mencoba melakukan tamper data melalui sebuah fiture yang sudah tidak asing lagi, yaitu Inspect Element.
Bodoamat yah anjing. Males panjang - panjang jadi kita masuk saja langsung ketahap pembahasan :).
Disini saya jelaskan cara melakukan tamper data melalu Inspect element yang ada di PC (Desktop). Insyallah selanjutnya saya akan bahas mengenai Cara tamper data di android melalui Inspect elemen.
Bahan :
- PC/Laptop.
Okeh saya anggap kalian sudah mempunyai bahannya. Kita lanjut ke step by step nya.
1. Penerapan.
Sebelumnya, saya mau mengingatkan bahwa ini only firefox. Disini saya asumsikan kalian sudah mempunyai target untuk dilakukan tamper data. Disini saya terapkan melalui sebuah shell yang udah tertanam dan saya mengupload sebuah file dengan extensi .abcdefghijklmnopqrstuvwxyz dan saya akan tamper data dan mengubah extension filenya menjadi .php :D. Gak percaya nih? Mari kita mulai saja.
Kita akses target kita masing - masing.
Lalu klik kanan pada mouse kalian masing - masing dan klik yang bertuliskan Inspect atau Inspeksi Elemen.
 |
 |
Nah, nanti akan muncul form seperti gambar diatas. Jika kalian memakai Google Chrome, formnya akan muncul dibagian kanan. Klik yang bertuliskan Jaringan atau yang bertuliskan Network.
 |
Jika muncul seperti itu, kalian klik Muat Ulang saja, Dan secara otomatis page akan direfresh. Lanjut, sekarang pilih file yang akan diupload ditarget kalian masing - masing.
 |
Disini sesuai janji saya tadi, saya akan mengupload shell NoName dengan nama NoName.abcdefghijklmnopqrstuvwxyz :D. Lanjut jika sudah memilih file, kalian langsung klik button upload.
 |
Lanjut, kalian klik requestan yang bertype POST dengan urutan paling bawah dari requestan POST lainnya, dan tampilannya akan seperti gambar dibawah ini.
 |
Klik button yang bertuliskan Kirim Ulang dipojok kanan atas.
 |
Lalu klik yang bertuliskan Edit dan Kirim Ulang.
 |
Scroll kebawah dan cari nama file yang kamu upload tadi,Ada diform kedua yang bertuliskan Isi Permintaan:
 |
Ubah extensi atau nama filenya sesuka hati kalian.
 |
Lalu scroll keatas dan klik Button biru bertuliskan Kirim
Maka dibagian response yang ditangkap, akan muncul requestan baru dibagian paling bawah. Kalian klik saja bagian Domain yang sejajar dengan POST an yang baru tadi secara dua kali.
 |
Nah, karna disini saya mempraktekannya disebuah alfa shell yang sudah tertanam, makan responnya akan seperti ini. Jika kalian upload di dashboard admin atau tempat tempat lainnya, mungkin respon yang didapat akan berbeda.
Sebagai pembuktian saya akan check apakah shell dengan name NoName.php berhasil terkirim atau tidak.
 |
Taraaaa. shell berhasil terupload yah. terbukti Work 100%.
Jika ada kendala, kalian bisa hubungi saya di WhatsApp +6287737657630
Thanks
See U
