LFI

2023年11月20日

从LFI到RCE

发现在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后，Cookie引起了白帽小哥的注意。 PHPSESSID -PHPSESSID Cookie是PHP原生，使网站能够存储序列化的状态数据。...

进一步了解

2023年9月22日

LFI -从高危升级为严重

背景介绍一位国外白帽子正在测试一个VDP程序，经过前期侦查后，他选择了对一个子域进行搜索。打开Burp拦截请求，其中一个请求成功的引起了白帽小哥的注意。 https://target.tld/ap...

进一步了解

2023年8月29日

使用工具快速发现 SSRF、LFI、XSS

背景介绍本文将告诉你如何使用 gf、httpx、waybackurls、qsreplace、gau 工具快速找到 SSRF、XSS 和 LFI 漏洞。废话不多说，开始！ XSS 首先将使用 gf、h...

进一步了解