Quiz Final

Dalam mengumpulkan informasi berupa informasi dari pemilik service, perintah yang dapat kita gunakan yaitu?

Dalam melakukan scanning terhadap sebuah domain https://example.com, bagaimana penulisan yang harus kita gunakan pada nmap?

Cara melakukan bypass terhadap validasi str_replace dengan string “script” terhadap string input pada XSS yaitu dengan code?

Bagaimana payload query yang harus kita masukkan dalam menjalankan SQL Injection time-based?

Bagaimana query yang harus kita masukkan dalam menjalankan SQL Injection dengan aturan output hanyalah 1 data teratas?

Melakukan command injection tanpa menggunakan operator | dan & yaitu dengan cara?

1. Menyisipkan sebuah script php berikut:

<?php phpinfo() ?>

Dengan menggunakan Exiftool, bagaimana command yang harus dijalankan?

Code atau payload yang dapat digunakan untuk menarik informasi konfigurasi pada fitur yang memiliki celah SSTI yaitu?

Untuk melihat isi file dari passwd pada directory etc, salah satu payload yang dapat digunakan pada celah LFI yaitu?

Schema yang dapat digunakan untuk mengambil isi file /etc/passwd pada LFI yaitu?