Hi 👋, halaman kontak kami bukan hanya pajangan :) Pastikan anda tidak menghubungi pihak palsu yg mengatasnamakan kami !!
Xploit
Broken Link Hijacking Vulnerability untuk take over akun instagram?

Broken Link Hijacking Vulnerability untuk take over akun instagram?

Broken Link Hijacking adalah suatu teknik yang digunakan oleh attacker untuk memanfaatkan suatu tautan yang rusak (broken link) di suatu situs web. …
Hidden Web Shell Logger | Cara Membuat Logger Shell Backdoor yang Tidak Terdeteksi dengan Javascript

Hidden Web Shell Logger | Cara Membuat Logger Shell Backdoor yang Tidak Terdeteksi dengan Javascript

Hi cuy, dah lama ga update post di blog ini. Ya karena males aja wkwkwk. Kemarin saya ada pembahasan sedikit mengenai logger webshell yang pake baha…
Ngetest Simple Web Application Firewall (WAF) Anti Heker

Ngetest Simple Web Application Firewall (WAF) Anti Heker

Cuma test Web Application Firewall (PHP Based) buat nangkal & nyimpan ingfo hwkwr Referensi : https://www.helixs.id/cybernews/block…
Membahas 0day RCE Apache Log4j | CVE-2021-44228

Membahas 0day RCE Apache Log4j | CVE-2021-44228

Akhir akhir ini memang banyak berita tentang penemuan kerentanan kritikal CVE-2021-44228 di library Apache Log4j (tingkat keparahan CVSS 10…
Penjelasan Apa itu Zero Day Attack / 0day / Zero Day Exploit

Penjelasan Apa itu Zero Day Attack / 0day / Zero Day Exploit

Kali ini saya akn membahas tentang zero-day attack atau biasa disebut 0day exploit. Sesuai namanya, zero day berarti hari ke 0 alias su…
Apakah Directory Listing (dirlisting) berbahaya? apakah bisa diekploitasi lebih lanjut?

Apakah Directory Listing (dirlisting) berbahaya? apakah bisa diekploitasi lebih lanjut?

Pernah tidak?, sewaktu kalian mengunjungi suatu website yang bisa dibilang baru jadi. Biasanya ada sebuah atau beberapa halaman yang menunjukkan tul…
Deface via Stored XSS with all XSS Payload or HTML Tag

Deface via Stored XSS with all XSS Payload or HTML Tag

Pernahkah kalian berfikir untuk melakukan kegiatan deface 1 halaman penuh namun, kalian hanya menemukan XSS saja? Yap, pertanyaan diat…
Cara Menggunakan XSSHunter.com untuk XSS Attack Lanjutan

Cara Menggunakan XSSHunter.com untuk XSS Attack Lanjutan

XSS Hunter adalah layanan yang memungkinkan kamu untuk menemukan semua jenis kerentanan Cross-site Scripting, termasuk Blind XSS yang sering t…
Self XSS dan Exploitasinya

Self XSS dan Exploitasinya

Setelah beberapa pembahasan XSS kemarin, kali ini kita akan membahas Self XSS. Self XSS hampir sama dengan Reflected XSS namun bedanya XSS …
Cara Menyisipkan Iklan Tersembunyi dengan JavaScript

Cara Menyisipkan Iklan Tersembunyi dengan JavaScript

Sesuai judul pembahasan kali ini, saya akan menjelaskan bagaimana cara untuk menginjeksi situs lain dengan iklan yang bisa dibilang (multi …
Cara Menyisipkan Hidden Uploader di File PHP

Cara Menyisipkan Hidden Uploader di File PHP

PHP Hidden Uploader. Sesuai namanya pastinya dah tau dong fungsinya apa. dilatar belakangi kasus shell backdoor yang sering kena tikung ata…
Bypass Upload Shell 403 Forbidden Litespeed

Bypass Upload Shell 403 Forbidden Litespeed

Server Bandel, ya kurang lebih begini gambarannya jika kamu susah susah ataupun kebetulan hoki ketemu website yang vuln. Pasti kalian jengke…
Remote File Inclusion (RFI) dalam Eksploitasi dan Pencegahannya

Remote File Inclusion (RFI) dalam Eksploitasi dan Pencegahannya

setelah artikel sebelumnya ibaratnya RFI adalah sodaranya, yaa gitulah. jadi pada artikel ini kita akan membahas secara singkat dan eksploita…
Exploitasi, Bypass, & Patch Celah Local File Inclusion pada Server Linux dan Windows

Exploitasi, Bypass, & Patch Celah Local File Inclusion pada Server Linux dan Windows

Apa itu LFI Local File Inclusion adalah celah keamanan berbahaya / critical yang memungkinkan penyerang untuk membaca atau melihat file-fi…
X-PLOITECH By OZHAXID