lfi - 第 2 | CN-SEC 中文网

安全文章

可用于参数研究的TOP25漏洞参数

0x01 parameter介绍参考各种文章，使用频率前Top25个漏洞参数，这些参数可用于自动化工具或根据自己的参数方便地使用。 0x02 parameter详情此包含以下漏洞的常见参数：跨站...

01月17日14 views评论

阅读全文

安全工具

js之敏感信息扫描工具

js敏感信息扫描介绍在进行测试流程时，经常需要从JavaScript代码中提取关键信息以辅助测试工作。这些信息可能包括隐藏的API端点、敏感数据、或者潜在的漏洞点等。本篇文章将介绍两款能够自动检测...

01月11日17 views评论

阅读全文

安全工具

URLFinder && findsomething - 页面敏感信息提取工具

js敏感信息扫描介绍在测试过程中，常常要从JavaScript代码里获取重要信息以支持测试任务。这些信息可能涵盖隐秘的API端点、敏感数据或可能的弱点。本文将介绍两款工具，它们能够自动侦测Java...

01月09日50 views评论

阅读全文

安全工具

本地文件包含发现和利用工具

工具简介 LFImap是一款本地文件包含发现和利用工具，该项目处于预alpha阶段。主要版本1.0即将推出，其中包含大量新功能和模块。主要特点使用不同模块进行攻击：过滤包装文件包含数据包装器远程命...

12月24日13 views评论

阅读全文

安全文章

利用 LFI 和文件上传进行 Web 服务器攻击

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。攻击者：kali Linux目标：Dvwa首先，您需...

12月22日19 views评论

阅读全文

安全漏洞

某科云连ERP系统存在任意文件读取漏洞 PoC

漏洞分析由于未对用户查看或下载的文件做限制，恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等、如脚本代码、服务及系统配置文件等，攻击者可用得到的代码进一步代码审计，得到更多可利用漏洞...

12月17日27 views评论

阅读全文

安全文章

[HTB] Tabby Writeup

概述（Overview）时间: 2021-07-10机器作者: egre55困难程度: easy描述: 考察对LFI的利用及Tomcat的脆弱面，利用服务器上现有的风险服务进行最终的权限提升。Fl...

12月17日8 views评论

阅读全文

安全工具

js敏感信息扫描工具

前言在进行测试的过程中，我们往往需要从js中提取一些信息来帮助我们进行测试。本篇文章介绍两个自动化发现js中敏感信息的工具。分别是URLFinder和findsomething。URLFinderUR...

12月17日111 views评论

阅读全文

安全文章

cve-2024-26229 漏洞分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日，有人在github中放出了CVE-2024-26229的利用脚本，这里我们就借此...

12月15日5 views评论

阅读全文

安全新闻

带有 LFI 和 SSH 日志中毒的 RCE

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月15日9 views评论

阅读全文

安全文章

从 LFI 到 RCE 的旅程！！！

安全新闻从 LFI 到 RCE 的旅程！！！今天开水了~别骂我作为一名漏洞赏金猎人，我认为最重要的是我们尝试或遵循的利用漏洞的方法，最终导致漏洞产生更大的影响，我在这里也采取了同样的方法。在搜索漏洞时...

11月30日23 views评论

阅读全文

安全工具

一键梭哈工具！3697个xss payload助力h1赚美刀

前言最近看到老外在卖一个二十美刀一个月的反射xss扫描器，同时在github找到另一个老外做的差不多的开源工具，其实就是拿着payload一顿梭哈，那么我直接把这俩的payload提取去重，原来俩各...

11月25日56 views评论

阅读全文

可用于参数研究的TOP25漏洞参数

js之敏感信息扫描工具

URLFinder && findsomething - 页面敏感信息提取工具

本地文件包含发现和利用工具

利用 LFI 和文件上传进行 Web 服务器攻击

某科云连ERP系统存在任意文件读取漏洞 PoC

[HTB] Tabby Writeup

js敏感信息扫描工具

cve-2024-26229 漏洞分析

带有 LFI 和 SSH 日志中毒的 RCE

从 LFI 到 RCE 的旅程！！！

一键梭哈工具！3697个xss payload助力h1赚美刀

在线咨询

微信