lfi - 第 6 | CN-SEC 中文网

代码审计

某OA系统的审计（新手学习）

原文地址：https://forum.butian.net/share/2448原文作者:Duck一次偶然机会，找人要了套源码，是Stuts2和spring框架混用的系统，比较简单适合入门学习0x01...

01月06日32 views评论

阅读全文

安全工具

【红队】一款功能强大的本地文件包含LFI漏洞扫描工具

工具介绍一款功能强大的本地文件包含LFI漏洞扫描工具。 LFI-SPACE是一款功能强大的本地文件包含LFI漏洞扫描工具，该工具不仅功能强大的，而且运行效率也非常高，旨在帮助广大研究人员在目标Web...

01月05日45 views评论

阅读全文

安全漏洞

【漏洞复现】天融信TOPSEC static_convert 远程命令执行漏洞

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

01月03日137 views评论

阅读全文

MySQL load data local

当 LOAD DATA INFILE 指定 LOCAL 时, 用户无需 FILE 权限, 文件将由客户端读取, 并把数据发送至服务器上. 以当前执行命令用户的权限读取文件. 例如从 phpmyadmi...

12月15日安全博客8 views评论

阅读全文

安全博客

zzzphp1.61 代码审计-从SQL注入到Getshell

0x01 前言前天看到zzzphp这一个cms，看着有点像zzzcms，去看了也是zzzcms开发的一套程序，于是就去审计一下，这zzzcms我之前也有审计过 https://bbs.ichunqi...

12月14日60 views评论

阅读全文

安全文章

从本地文件包含（LFI）到远程代码执行（RCE）

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.发现测试目标的cookie是如下形式：Cookie：PHPSESSID=P...

12月12日41 views评论

阅读全文

安全文章

由本地文件包含所引起的RCE

发现端倪在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后，发现一处Cookie有些异常。PHPSESSID — PHPSESSID Cookie是PHP原生的，它使网站能够存储序列化的状态数据...

11月24日34 views评论

阅读全文

安全文章

从LFI到RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

11月20日20 views评论

阅读全文

安全文章

【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)

标题：LFI to RCE — Bug bounty作者：Facundo Fernandez原文地址：https://medium.com/@facu.tha/lfi-to-rce-bug-bount...

11月15日36 views评论

阅读全文

本地文件包含漏洞检测工具LFI-FINDER

本地文件包含漏洞检测工具LFI-FINDER 介绍 LFI-FINDER是GitHub上的一个开源工具，专注于检测本地文件包含（LFI）漏洞。本地文件包含是一个常见的安全漏洞，允许攻击者将web服务器...

10月17日安全工具91 views评论

阅读全文

安全工具

【神兵利器】URLFinder快速提取未授权接口

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具介绍项目地址：https://g...

10月12日66 views评论

阅读全文

安全闲碎

如何将LFI漏洞从高危升级为严重

09月22日40 views评论

阅读全文

某OA系统的审计（新手学习）

【红队】一款功能强大的本地文件包含LFI漏洞扫描工具

【漏洞复现】天融信TOPSEC static_convert 远程命令执行漏洞

MySQL load data local

zzzphp1.61 代码审计-从SQL注入到Getshell

从本地文件包含（LFI）到远程代码执行（RCE）

由本地文件包含所引起的RCE

从LFI到RCE

【翻译】本地文件包含到远程代码执行— 漏洞赏金(025)

本地文件包含漏洞检测工具LFI-FINDER

【神兵利器】URLFinder快速提取未授权接口

如何将LFI漏洞从高危升级为严重

在线咨询

微信