lfi - 第 4 | CN-SEC 中文网

安全文章

使用工具快速发现 SSRF、LFI、XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

09月28日25 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日16 views评论

阅读全文

安全文章

赏金15000美元的 RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月17日17 views评论

阅读全文

安全文章

IIS页面中存在的LFI

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。相信这个页面大家很熟悉吧？看到此类页面，你...

09月09日22 views评论

阅读全文

移动安全

Android 渗透测试中不安全的 Webview 到本地文件包含

概括内容讨论了 Android 应用程序中 WebView 不安全实现所带来的安全风险，特别关注本地文件包含 (LFI) 漏洞和未经授权访问本地文件的可能性。抽象的题为“Android 渗透测试中不安...

09月09日34 views评论

阅读全文

安全新闻

【硬件安全】激光故障注入 (LFI)走入民间

长期以来，激光故障注入 (LFI) 一直是只有拥有价值数十万欧元设备的实验室和研究机构才能接触到的领域。今天，我们将打破这些障碍，开放所有激光故障注入研究的源代码，并发布任何人都可以以不到 500 欧...

08月12日87 views评论

阅读全文

安全文章

SSRF到本地文件包含，再到RCE - Include

TryHackMe - Include使用服务器利用技能来控制 Web 应用程序。1.SSRF（服务器端请求伪造） SSRF（Server-Side Request Forgery）是一种网络攻击方式...

08月11日36 views评论

阅读全文

安全漏洞

SolarWinds Serv-U（CVE-2024-28995）

2024 年 6 月 5 日，SolarWinds 发布了一份公告，详细介绍了 Hussein Daher 发现的 Serv-U 中的路径遍历漏洞 CVE-2024-28995。受影响的版本包括：So...

07月26日23 views评论

阅读全文

安全新闻

CVE-2024-26229 24年最优雅的提权漏洞？

微软标为堆溢出，实际情况是这样吗？分析发现漏洞存在于是csc.sys驱动的CscDevFcbXXXControlFile函数中，由于该函数未对传入的地址进行正确的校验从而导致了攻击者能够将Previo...

06月20日76 views评论

阅读全文

安全文章

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

本文由安云安全内部群-鲁鲁师傅原创投稿，hao师傅进行排版及校对前情提要基础篇没看过的师傅建议先看一下关于Yaml脚本的基础知识：【脚本编写】Nuclei-yaml脚本速成新手教程--基础篇 ...

05月31日210 views评论

阅读全文

安全文章

CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用

这是 CrushFTP 中服务器端模板注入 (SSTI) 和本地文件包含 (LFI) 漏洞的概念验证。特征通过服务器端模板注入 (SSTI) 和身份验证绕过来利用 CrushFTP 服务器中的严重严重...

05月18日23 views评论

阅读全文

由LFI所导致的RCE

正文创建博客/文章/文件功能出现问题。原请求:POST /blog/new/ HTTP/1.1Host: target.comUser-Agent: Mozilla/5.0 (X11; Linux x...

05月17日安全文章23 views评论

阅读全文

使用工具快速发现 SSRF、LFI、XSS

【翻译】盲SSRF到PHP-Info信息泄露(014)

赏金15000美元的 RCE

IIS页面中存在的LFI

Android 渗透测试中不安全的 Webview 到本地文件包含

【硬件安全】激光故障注入 (LFI)走入民间

SSRF到本地文件包含，再到RCE - Include

SolarWinds Serv-U（CVE-2024-28995）

CVE-2024-26229 24年最优雅的提权漏洞？

【脚本编写】Nuclei-yaml脚本速成新手教程SQL注入篇

CVE-2024-4040 SSTI 和 LFI PoC - 漏洞利用

由LFI所导致的RCE

在线咨询

微信