lfi - 第 10 | CN-SEC 中文网

安全工具

VulFi：一款针对源码漏洞扫描的IDA Pro插件

关于VulFi VulFi，全称为Vulnerability Finder，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的...

05月15日130 views评论

阅读全文

Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%252Fpasswd%3F/nfile:///etc/?/../passwdnfile:///etc/%3F/../passwdnfile:${br}/et${u}c/pas${te}swd?/nfile:$(br)/et$(u)c/pas$(te)swd?/

原文始发于微信公众号（）：Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%...

05月13日安全文章25 views评论

阅读全文

IoT工控物联网

NtSockets - 直接与驱动通信实现sockets

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo 最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlF...

04月22日3 views评论

阅读全文

安全文章

autoload魔术方法的妙用

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言：__au...

04月13日22 views评论

阅读全文

安全文章

利用phpinfo页面LFI

请关注：http://www.heresec.com环境：Linux服务器服务器上有100多个站，A站有LFI漏洞，但是无法上传文件；B站上有phpinfo.php，想利用B站的phpinfo页面在服...

03月23日135 views评论

阅读全文

PHP文件包含到远程代码执行

from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道，黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...

03月15日安全文章55 views评论

阅读全文

代码审计

前 25 个本地文件包含 (LFI) 参数

点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表：?cat={payload}?dir={payload}?action={payload}?bo...

01月19日96 views评论

阅读全文

CTF专场

hxp CTF 2021 - A New Novel LFI

0x00 背景上周参与了 hxp CTF ，其中有两个 PHP Web 题目令人印象深刻，也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法，这里就将本次比赛题目分析写一下。当然我不确定这个...

01月07日178 views评论

阅读全文

安全文章

对印度某电子商务公司从LFI到数据库获取的渗透测试过程

本文分享的是作者在渗透测试过程中，通过不同漏洞的组合利用，最终拿下印度某大型电子商务公司数据库权限。（文章已经相关公司许可发布）从LFI漏洞入手本次渗透测试的目标比较确定，最初我偏向去发现其中的本地文...

11月13日97 views评论

阅读全文

安全文章

通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码

PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php...

09月15日408 views已关闭评论

阅读全文

代码审计

PHP安全之LFI漏洞GetShell方法大阅兵

小编注：此帖为T00ls.Net 2011年经典老帖，也是LFI漏洞利用总结的比较齐的文章，开放访问并推送给大家参考学习:-)0x00 题外话关于PHP中LFI(Local File Include,...

08月06日135 views评论

阅读全文

安全文章

挖洞经验 | 构造User-Agent请求头内容实现LFI到RCE提权

本文分享的Writeup是作者近期针对某20000+用户网站，通过对请求User-Agent内容构造，成功实现从本地文件包含漏洞（LFI）到远程代码执行漏洞（RCE）的提权。发现LFI漏洞以下为目标网...

04月10日70 views评论

阅读全文

在线咨询

微信