lfi - 第 3 | CN-SEC 中文网

安全文章

4.ASP.NET VirtualPath型内存马

1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能，中文名叫虚拟文件，顾名思义，这不是一个真实的文件，但是却能在WEB上访问到这个文件，一听这个性质其实就挺内存马的...

11月23日24 views评论

阅读全文

安全文章

靶机—— Cerberus

一、思路概括1.信息搜集发现8080端口的服务，前端存在lfi，登录后存在rce2.sudo -l 发现firejail ，提权成root3.翻文件发现了一串hash，john成功爆破解密4.arp ...

11月14日8 views评论

阅读全文

安全文章

某网站异步加密逆向分析

某网站异步加密逆向分析前言最近碰到一个网站，觉得加密挺简单的，加了断点看混淆后的代码发现找不到加密位置，很多异步的操作。逆向之后顺便做一期文章分享给大家。 · · · · · ·▼介绍▲▼url▲aH...

11月12日28 views评论

阅读全文

安全文章

实战 | $15000通过监控调试模式实现RCE

前言你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如何利用它？在这篇文章中，我将引导你了解一种技术，它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现，并...

11月12日6 views评论

阅读全文

安全文章

【$15000】通过监控调试模式实现RCE

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如...

11月06日11 views评论

阅读全文

安全漏洞

elFinder路径遍历漏洞

0x00 漏洞编号CVE-2023-358400x01 危险等级高危0x02 漏洞概述elFinder是一个用于Web的开源文件管理器，使用jQuery UI以JavaScript编写。创作灵感来自M...

11月01日53 views评论

阅读全文

安全漏洞

Gibbon本地文件包含 - CVE-2023-34598

简介Gibbon v25.0.0 容易受到本地文件包含（LFI）漏洞的影响，在该漏洞中，可以在服务器的响应中包含安装文件夹中存在的多个文件的内容。检查命令fofa：icon_hash="-1656...

10月31日62 views评论

阅读全文

安全工具

Loxs 快速查找WEB风险

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。简介 Loxs is an easy-to-use tool that finds web issues like LFI - OR - SQ...

10月29日60 views评论

阅读全文

人工智能安全

使用 LLM 和静态代码分析查找可利用漏洞的工具

在当今不断发展的网络安全环境中，识别代码库中的漏洞对于维护安全的软件和基础设施至关重要。Vulnhuntr 是一款可在 GitHub 上获取的开源工具，它利用大型语言模型(LLM) 和静态代码分析来识...

10月21日156 views评论

阅读全文

本地文件包含(LFI) #

文件包含漏洞的产生原因是 PHP 语言在通过引入文件时，引用的文件名，用户可控，由于传入的文件名没有经过合理的校验，或者校验被绕过，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入...

10月15日安全博客14 views已关闭评论

阅读全文

安全文章

LFI（本地文件包含）绕过（使用base64）

背景故事是这样的：在一个PHP网站上，我发现了一个LFI（本地文件包含）[有一个URL参数检查其是否以“txt”结尾；如果是，则只会显示它]。因此，我向网站所有者报告说，我有一个使用PHP过滤器的RC...

10月13日13 views评论

阅读全文

安全工具

LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

关于LFI-FINDER LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具，该工具是一款完全源代码开源的工具，在该工具的帮助下，广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包...

10月07日22 views评论

阅读全文

4.ASP.NET VirtualPath型内存马

靶机—— Cerberus

某网站异步加密逆向分析

实战 | $15000通过监控调试模式实现RCE

【$15000】通过监控调试模式实现RCE

elFinder路径遍历漏洞

Gibbon本地文件包含 - CVE-2023-34598

Loxs 快速查找WEB风险

使用 LLM 和静态代码分析查找可利用漏洞的工具

本地文件包含(LFI) #

LFI（本地文件包含）绕过（使用base64）

LFI-FINDER：一款功能强大的本地文件包含漏洞扫描工具

在线咨询

微信