LFI

2025年3月19日

理解文件包含漏洞

前言 文件包含漏洞是一种常见的网络安全问题,攻击者可以利用该漏洞操纵文件路径,从而访问、读取或执行服务器上未经授权的文件,这些漏洞主要存在于根据用户输入动态包含文件的 Web 应用程序中,通常不会进行...

进一步了解
2023年11月20日

从LFI到RCE

发现 在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,Cookie引起了白帽小哥的注意。 PHPSESSID -PHPSESSID Cookie是PHP原生,使网站能够存储序列化的状态数据。...

进一步了解
2023年9月22日

LFI -从高危升级为严重

背景介绍 一位国外白帽子正在测试一个VDP程序,经过前期侦查后,他选择了对一个子域进行搜索。 打开Burp拦截请求,其中一个请求成功的引起了白帽小哥的注意。 https://target.tld/ap...

进一步了解