LFI归档 - Guge's Blog

2025年3月19日

理解文件包含漏洞

前言文件包含漏洞是一种常见的网络安全问题，攻击者可以利用该漏洞操纵文件路径，从而访问、读取或执行服务器上未经授权的文件，这些漏洞主要存在于根据用户输入动态包含文件的 Web 应用程序中，通常不会进行...

2024年9月14日

背景介绍你是否遇到过明知一个端点可能很容易受到攻击，但你又不太了解后端究竟发生了什么以及该如何利用它们？那么在本文中，将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞，并最...

2024年9月2日

相信这个页面大家很熟悉吧？看到此类页面，你会怎么做？让我们来看看国外小哥的做法，也许能给你带来一些启发。首先使用 https://github.com/irsdl/IIS-ShortName-Sca...

2023年11月20日

发现在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后，Cookie引起了白帽小哥的注意。 PHPSESSID -PHPSESSID Cookie是PHP原生，使网站能够存储序列化的状态数据。...

2023年9月22日

背景介绍一位国外白帽子正在测试一个VDP程序，经过前期侦查后，他选择了对一个子域进行搜索。打开Burp拦截请求，其中一个请求成功的引起了白帽小哥的注意。 https://target.tld/ap...

2023年8月29日

背景介绍本文将告诉你如何使用 gf、httpx、waybackurls、qsreplace、gau 工具快速找到 SSRF、XSS 和 LFI 漏洞。废话不多说，开始！ XSS 首先将使用 gf、h...