lfi - 第 3 | CN-SEC 中文网

安全工具

URLFinder && findsomething - 页面敏感信息提取工具

js敏感信息扫描介绍在测试过程中，常常要从JavaScript代码里获取重要信息以支持测试任务。这些信息可能涵盖隐秘的API端点、敏感数据或可能的弱点。本文将介绍两款工具，它们能够自动侦测Java...

01月09日69 views评论

阅读全文

安全工具

本地文件包含发现和利用工具

工具简介 LFImap是一款本地文件包含发现和利用工具，该项目处于预alpha阶段。主要版本1.0即将推出，其中包含大量新功能和模块。主要特点使用不同模块进行攻击：过滤包装文件包含数据包装器远程命...

12月24日17 views评论

阅读全文

安全文章

利用 LFI 和文件上传进行 Web 服务器攻击

在本文中，您将了解如何通过 FILE INCLUSION 漏洞绕过高安全性中的文件上传漏洞。以及如何绕过本地文件包含以获取受害者 PC 的反向连接。攻击者：kali Linux目标：Dvwa首先，您需...

12月22日22 views评论

阅读全文

安全漏洞

某科云连ERP系统存在任意文件读取漏洞 PoC

漏洞分析由于未对用户查看或下载的文件做限制，恶意用户就能够查看或下载任意的文件，可以是源代码文件、敏感文件等、如脚本代码、服务及系统配置文件等，攻击者可用得到的代码进一步代码审计，得到更多可利用漏洞...

12月17日32 views评论

阅读全文

安全文章

[HTB] Tabby Writeup

概述（Overview）时间: 2021-07-10机器作者: egre55困难程度: easy描述: 考察对LFI的利用及Tomcat的脆弱面，利用服务器上现有的风险服务进行最终的权限提升。Fl...

12月17日11 views评论

阅读全文

安全工具

js敏感信息扫描工具

前言在进行测试的过程中，我们往往需要从js中提取一些信息来帮助我们进行测试。本篇文章介绍两个自动化发现js中敏感信息的工具。分别是URLFinder和findsomething。URLFinderUR...

12月17日125 views评论

阅读全文

安全文章

cve-2024-26229 漏洞分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3101CSC 漏洞分析前几日，有人在github中放出了CVE-2024-26229的利用脚本，这里我们就借此...

12月15日9 views评论

阅读全文

安全新闻

带有 LFI 和 SSH 日志中毒的 RCE

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

12月15日11 views评论

阅读全文

安全文章

从 LFI 到 RCE 的旅程！！！

安全新闻从 LFI 到 RCE 的旅程！！！今天开水了~别骂我作为一名漏洞赏金猎人，我认为最重要的是我们尝试或遵循的利用漏洞的方法，最终导致漏洞产生更大的影响，我在这里也采取了同样的方法。在搜索漏洞时...

11月30日28 views评论

阅读全文

安全工具

一键梭哈工具！3697个xss payload助力h1赚美刀

前言最近看到老外在卖一个二十美刀一个月的反射xss扫描器，同时在github找到另一个老外做的差不多的开源工具，其实就是拿着payload一顿梭哈，那么我直接把这俩的payload提取去重，原来俩各...

11月25日59 views评论

阅读全文

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日29 views评论

阅读全文

安全文章

靶机—— Cerberus

一、思路概括1.信息搜集发现8080端口的服务，前端存在lfi，登录后存在rce2.sudo -l 发现firejail ，提权成root3.翻文件发现了一串hash，john成功爆破解密4.arp ...

11月14日13 views评论

阅读全文

URLFinder && findsomething - 页面敏感信息提取工具

本地文件包含发现和利用工具

利用 LFI 和文件上传进行 Web 服务器攻击

某科云连ERP系统存在任意文件读取漏洞 PoC

[HTB] Tabby Writeup

js敏感信息扫描工具

cve-2024-26229 漏洞分析

带有 LFI 和 SSH 日志中毒的 RCE

从 LFI 到 RCE 的旅程！！！

一键梭哈工具！3697个xss payload助力h1赚美刀

4.ASP.NET VirtualPath型内存马

靶机—— Cerberus

在线咨询

微信