lfi - 第 9 | CN-SEC 中文网

安全文章

关于 LFI 与 RCE

「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料，拜读了点大佬文章及思路，学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...

10月17日52 views评论

阅读全文

代码审计

分析JEP 290机制的Java实现

简介JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#...

10月16日60 views评论

阅读全文

安全工具

一款用GO语言编写的JS爬取工具~

分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinderURLFinder是一款用于...

09月28日67 views评论

阅读全文

Web Generic vulnerabilities File contains

Web Generic vulnerabilities File contains免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.文件包含漏...

09月23日安全文章61 views评论

阅读全文

安全工具

一款用于快速提取检测页面中JS与URL的工具-urlfind

URLFinderhttps://github.com/pingc0y/URLFinderURLFinder是一款用于快速提取检测页面中JS与URL的工具通常用于快速查找隐藏在页面或js中的敏感或未授...

09月16日204 views评论

阅读全文

安全文章

XSS => LFI

应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img sr...

07月15日90 views评论

阅读全文

安全文章

Top25漏洞常见参数

基础研究，参考各种文章，使用频率前 25 位的。这些参数可用于工具或手动使用的参数。包含以下漏洞的常见参...

06月01日29 views评论

阅读全文

JS基本功系列-Promise的几个局限性

Promise局限性顺序错误处理let p = Promise.resolve(42);p.then(function fullfilled(message) { //数字没有string函数，所以...

05月28日安全开发37 views评论

阅读全文

安全工具

一款漏洞查找器（挖漏洞的有力工具）

扫码领资料获黑客教程免费&进群随VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...

05月19日84 views评论

阅读全文

安全工具

一款漏洞查找器

VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...

05月19日76 views评论

阅读全文

PHP本地文件包含(LFI)漏洞利用

0x00 案例参考资料：http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码： <?php include($_GET['for']....

05月17日安全博客31 views评论

阅读全文

安全博客

截断在文件包含和上传中的利用

截断在文件包含和上传中的利用 2016-06-16 本文转自http://www.joychou.org/index.php/web/truncated.html 截断大概可以在以下情况适用 incl...

05月17日39 views评论

阅读全文

关于 LFI 与 RCE

分析JEP 290机制的Java实现

一款用GO语言编写的JS爬取工具~

Web Generic vulnerabilities File contains

一款用于快速提取检测页面中JS与URL的工具-urlfind

XSS => LFI

Top25漏洞常见参数

JS基本功系列-Promise的几个局限性

一款漏洞查找器（挖漏洞的有力工具）

一款漏洞查找器

PHP本地文件包含(LFI)漏洞利用

截断在文件包含和上传中的利用

在线咨询

微信