lfi - 第 9 | CN-SEC 中文网

安全工具

自动化基本脚本（LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入）

https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号（Ots安全）：自...

01月17日47 views评论

阅读全文

安全文章

红队|bypass 小技巧

1、bypass 403、4012、如果 Web 应用程序允许上传 .zip 文件，则可通过zip://将 LFI 转换为 RCE。3、使用通配符bypass waf仅供技术研究。关注公众号:HAC...

01月09日48 views评论

阅读全文

安全工具

【工具推荐】URLFinder

用过还是挺不错的，提的issue也很快就更新了，直接上链接https://github.com/pingc0y/URLFinder/URLFinderURLFinder是一款快速提取检测页面中JS与U...

12月31日198 views评论

阅读全文

CTF专场

从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习

前言：哈哈实在是太菜了，今天正好闲着就来学习学习LFI的一种思路，之前我记得强网杯，羊城杯都出现关于pearcmd.php的文件包含，不打CTF的我，只是道听途说，菜狗一个。正好被烨师傅点了一手，就来...

12月22日256 views评论

阅读全文

安全文章

TP6多语言漏洞+拓展

TP6多语言漏洞+拓展ZAC安全#2022#////前言最近出来的TP多语言洞还是挺火热的，分析了之后发现实际利用难度较大，但...

12月15日129 views评论

阅读全文

安全文章

漏洞复现——php inclusion

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。利用场景存在phpinfo页面，且存在文件包含漏洞，在找不到好的文件包含getshell时，可以使...

11月09日288 views评论

阅读全文

安全文章

SocialFish社工钓鱼笔记

前言：这里使用一款比较简易好用的社工钓鱼工具，做一下使用笔记正文：首先我们安装一下环境，这里如果你的kali比较老可能需要更新一下python环境，不然会启动失败。更新python环境命令：apt-g...

11月03日243 views评论

阅读全文

安全工具

一款强大的社工钓鱼工具

本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面，并且可以自定义。安装也很简单，一起来看看吧！注：本文仅供学习和研究，请勿用于非法用途。安装我们首先从github中克隆项目。git...

11月01日257 views评论

阅读全文

安全文章

php原生类-SplFileObject在CTF中的运用

今天帮朋友遇到一道CTF题目源码简化如下:<?phperror_reporting(0);show_source(__FILE__);$a = $_GET["a"];$b = $_GET["b"...

10月30日157 views评论

阅读全文

安全工具

URLFinder 一款快速提取检测页面中JS与URL的工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月18日127 views评论

阅读全文

安全文章

关于 LFI 与 RCE

「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料，拜读了点大佬文章及思路，学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...

10月17日56 views评论

阅读全文

代码审计

分析JEP 290机制的Java实现

简介JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#...

10月16日60 views评论

阅读全文

在线咨询

微信