https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号(Ots安全):自...
01月17日11 viewsopen
os
ssrf评论
自动化基本脚本(LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入)
01月17日11 viewsopen
os
ssrf评论
01月17日11 viewsopen
os
ssrf评论
红队|bypass 小技巧
1、bypass 403、4012、如果 Web 应用程序允许上传 .zip 文件,则 可通过zip://将 LFI 转换为 RCE。3、使用通配符bypass waf仅供技术研究。关注公众号:HAC...
01月09日12 viewsbypass
lfi评论
【工具推荐】URLFinder
用过还是挺不错的,提的issue也很快就更新了,直接上链接https://github.com/pingc0y/URLFinder/URLFinderURLFinder是一款快速提取检测页面中JS与U...
12月31日7 viewsurl
域名
页面评论
从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习
前言:哈哈实在是太菜了,今天正好闲着就来学习学习LFI的一种思路,之前我记得强网杯,羊城杯都出现关于pearcmd.php的文件包含,不打CTF的我,只是道听途说,菜狗一个。正好被烨师傅点了一手,就来...
12月22日27 viewsctf
getshell
rce评论
TP6多语言漏洞+拓展
漏洞复现——php inclusion
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。利用场景存在phpinfo页面,且存在文件包含漏洞,在找不到好的文件包含getshell时,可以使...
11月09日67 views反弹shell
文件包含
漏洞复现评论
SocialFish社工钓鱼笔记
前言:这里使用一款比较简易好用的社工钓鱼工具,做一下使用笔记正文:首先我们安装一下环境,这里如果你的kali比较老可能需要更新一下python环境,不然会启动失败。更新python环境命令:apt-g...
11月03日44 viewslfi
socia
socialfish评论
一款强大的社工钓鱼工具
本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面,并且可以自定义。安装也很简单,一起来看看吧!注: 本文仅供学习和研究,请勿用于非法用途。安装我们首先从github中克隆项目。git...
11月01日71 viewskali
自定义
页面评论
php原生类-SplFileObject在CTF中的运用
今天帮朋友遇到一道CTF题目源码简化如下:<?phperror_reporting(0);show_source(__FILE__);$a = $_GET;$b = $_GET;$c = $_G...
10月30日45 viewsctf
eval
lfi评论
URLFinder 一款快速提取检测页面中JS与URL的工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月18日22 viewsexe
url
页面评论
关于 LFI 与 RCE
「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
10月17日30 viewsaccess
name
nginx评论
分析JEP 290机制的Java实现
简介JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#...
10月16日22 viewsfilter
lfi
过滤器评论