– HEAD
– POST
– DELETE
– TRACE
– CONNECT
– dll
Rata- rata menggunakan GET atau HEAD
Line, ada 4 jenis line yg dapat dipakai yaitu:
[cr] = Carriage Return, U+000D
[lf] = Line Feed, U+000A
[crlf] = CR (U+000D) di ikuti oleh LF (U+000A)
[lfcr] = LF (U+000A) di ikuti oleh CR (U+000D)
[crlf][crlf] = Untuk mengatakan selesai dari HTTP header
Rata – rata menggunakan [CRLF]
Versi Protokol ada 2
HTTP/1.1
HTTP/1.0
HTTP/1.0
Protokol HTTP/1.1 biasanya berada di BUG sedangkan HTTP/1.0 itu protocol untuk SSH. Tergntung jenisnya
Jenis Koneksi ada 2
[realData] = koneksi yg akhiranya mempunyai 2 LINE [crlf][crlf]
Contoh jikalau menggunakan SSH = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]
Tergantung jenis koneksi
[netData] = koneksi yg akhiranya TIDAK mempunyai LINE. Dan biasanya dipakai untung menambah payload lain semisal Host, Connection, dll
Contoh jikalau menggunakan SSH = CONNECT ipssh:portssh HTTP/1.0
Dan jikalau dikuti oleh BUG maka = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]
Tergantung jenis koneksi. Dan jikalau di ikuti Bug maka ditambah 1 LINE gres di ikuti BUG dan di akhiri 2 LINE
Inject Method dibagi 3 jenis yaitu
– Normal
– Front Inject
– Back Inject
– Front Query
– Back Query
isi dari request yg bakal dikirim
Normal
yg Maknanya koneksi diletakan diawal kemudian di ikuti oleh bug payload dengan 1 LINE [crlf]
Contoh 1 = [netData][crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf]Host: bug.com[crlf][crlf]
Hijau = koneksi SSH tediri dari METHOD ip dan port dengan versi protocol HTTP/1.0
Line = [crlf]
Merah = Bug (berlaku pd PC)
Front Inject Maknanya depan
Kaprikornus bug itu diletakan di depan selanjutnya di ikuti koneksi (ssh/vpn/direct itu tergantung)
Contoh 1 = GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf][realData]
ATAU
Contoh 2 = GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]
Method = GET
Merah = Bug (Berlaku pd PC)
Merah = Bug (Berlaku pd PC)
Versi Protokol = HTTP/1.1
Line = [crlf]
Biru = koneksi (Berlaku Pada PC)
Back Maknanya belakang
Kaprikornus koneksi dulu (ssh / vpn / direct tergantung ) kemudian di ikuti bug
Contoh 1 = [realData]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
ATAU
Contoh 2 = CONNECT ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi (PC)
Method = GET
Merah = Bug (PC)
Merah = Bug (PC)
Versi Protokol = HTTP/1.1
Line = [crlf]
Front Query
Maknanya ada Bug yg diselipkan didepan koneksi kemudian di akhiri @
Contoh = CONNECT query.com@ipssh:portssh HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi (PC)
Hitam = Query
Method = GET
Merah = Bug (PC)
Merah = Bug (PC)
Versi Protokol = HTTP/1.1
Line = [crlf]
Query bisanya sama dengan Bug itu sendiri
Back Query
Maknanya ada Bug yg diselipkan dibelakang koneksi yg diawali @
Contoh = CONNECT ipssh:portssh@query.com HTTP/1.0[crlf][crlf]GET http://bug.com/ HTTP/1.1[crlf]Host: bug.com[crlf][crlf]
Biru = koneksi (PC)
Hitam = Query
Method = GET
Merah = Bug (PC)
Merah = Bug (PC)
Versi Protokol = HTTP/1.1
Line = [crlf]
Query bisanya sama dengan Bug itu sendiri
Replace
Replace yaitu Mengubah suatu response tertentu semoga koneksi bias berjalan. Dan paling sering yaitu meReplace ke 200 OK
Contoh Response =
302 Found Replace ke 200 OK
400 Bad Request Replace ke 200 OK
Dll
400 Bad Request Replace ke 200 OK
Dll
Custom Header
Ada aneka macam jenis custom header. Waktu awal inject muncul mungkin belum terlalu menggunakan custom header untuk payloads. Tetapi karna keamanan semakin ketat maka kita juga membutuhkan custom header untuk mengisi payload.
Contoh =
Host: bug.com
X-Online-Host: bug.com
X-Forward-Host: bug.com
X-Forwarded-For: bug.com
Connection: Keep-Alive atau Close
Proxy-Connection: Keep-Alive atau Close
Content-Type: */*
Content-Length: 0 atau 1024 atau yg lain
Dan masih banyak lagi
X-Online-Host: bug.com
X-Forward-Host: bug.com
X-Forwarded-For: bug.com
Connection: Keep-Alive atau Close
Proxy-Connection: Keep-Alive atau Close
Content-Type: */*
Content-Length: 0 atau 1024 atau yg lain
Dan masih banyak lagi
SPLIT
fungsi split sendiri yaitu untuk memisahkan antar request satu dengan request lainya. Di HTTP Injector sendiri fungsi SPLIT dibagi menjadi 2, yaitu instant split dan delay splitikuti
ROTASI
fungsi rotasi sendiri yaitu untuk menggabungkan bug yg lebih dari 1 atau sering disebut mode multy bug. Biasa nya bertujuan utk Bug menambahkan jml limit pd suatu bug.
From: 1001 OFFICIAL
From: 1001 OFFICIAL
0 Response to "Belajar Buat Payload Http Injector Step By Step"
Post a Comment