lfi - 第 8 | CN-SEC 中文网

安全工具

用于检测注入漏洞（RCE、LFI、SQLi）的动态有效负载生成的 burp 扩展

Agartha 是一个渗透测试工具，它创建动态有效负载列表和用户访问矩阵，以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷，但 Agartha 创建了运行时、系统和供应商中立的有效载...

02月02日60 views评论

阅读全文

安全文章

SocialFish社工钓鱼工具以及防范

1 前言SocialFish是一款比较简易好用的社工钓鱼工具，今天就这个工具做一个实验，让大家注意一下钓鱼网站。2 安装以及使用过程(1)下载SocialFish的git安装包通过以下命令进行下载：g...

02月02日199 views评论

阅读全文

安全工具

自动化基本脚本（LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入）

https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号（Ots安全）：自...

01月17日44 views评论

阅读全文

安全文章

红队|bypass 小技巧

1、bypass 403、4012、如果 Web 应用程序允许上传 .zip 文件，则可通过zip://将 LFI 转换为 RCE。3、使用通配符bypass waf仅供技术研究。关注公众号:HAC...

01月09日47 views评论

阅读全文

安全工具

【工具推荐】URLFinder

用过还是挺不错的，提的issue也很快就更新了，直接上链接https://github.com/pingc0y/URLFinder/URLFinderURLFinder是一款快速提取检测页面中JS与U...

12月31日191 views评论

阅读全文

CTF专场

从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习

前言：哈哈实在是太菜了，今天正好闲着就来学习学习LFI的一种思路，之前我记得强网杯，羊城杯都出现关于pearcmd.php的文件包含，不打CTF的我，只是道听途说，菜狗一个。正好被烨师傅点了一手，就来...

12月22日254 views评论

阅读全文

安全文章

TP6多语言漏洞+拓展

TP6多语言漏洞+拓展ZAC安全#2022#////前言最近出来的TP多语言洞还是挺火热的，分析了之后发现实际利用难度较大，但...

12月15日123 views评论

阅读全文

安全文章

漏洞复现——php inclusion

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。利用场景存在phpinfo页面，且存在文件包含漏洞，在找不到好的文件包含getshell时，可以使...

11月09日285 views评论

阅读全文

安全文章

SocialFish社工钓鱼笔记

前言：这里使用一款比较简易好用的社工钓鱼工具，做一下使用笔记正文：首先我们安装一下环境，这里如果你的kali比较老可能需要更新一下python环境，不然会启动失败。更新python环境命令：apt-g...

11月03日233 views评论

阅读全文

安全工具

一款强大的社工钓鱼工具

本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面，并且可以自定义。安装也很简单，一起来看看吧！注：本文仅供学习和研究，请勿用于非法用途。安装我们首先从github中克隆项目。git...

11月01日255 views评论

阅读全文

安全文章

php原生类-SplFileObject在CTF中的运用

今天帮朋友遇到一道CTF题目源码简化如下:<?phperror_reporting(0);show_source(__FILE__);$a = $_GET["a"];$b = $_GET["b"...

10月30日154 views评论

阅读全文

安全工具

URLFinder 一款快速提取检测页面中JS与URL的工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月18日121 views评论

阅读全文

在线咨询

微信