-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
lfi
-
A
как обходить систему фильтрации, при эксплуатации различных уязвимостей
если для каждой уязвимости индивидуальный подход, то хотел бы спросить как обходить фильтрацию при RFI уязвимости, и LFI- artemov737383
- Тема
- hack lfi rfi обход
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
W
Нужно создать zip для для запуска полезной нагрузки
Всем привет! Нужно создать zip архив с папкой и файлом внутри спрятанный в картинке таким образом что бы он сработал при запуски через wrapper zip:// Возможно?- wallhack
- Тема
- lfi zip
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!
You must be registered for see element. Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать...- QuietMoth1
- Тема
- csv ctf ctf writeup ftp hackthebox lfi quietmoth1 rce
- Ответы: 0
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
D
Сайт на php5.6
Доброго времени суток. Сразу говорю, с пхп - знаком плохо. Есть старый сайт на пхп 5,6 или меньше, но на 5.6-работает. Сайт часто взламывался через "kcfinder" + возможно были еще дыры. Залиты были шелы. Насколько мог удалил. Перенес его на выделенный сервер (пришлось поставить там пхп 5,6). И...- DmityiD
- Тема
- lfi php
- Ответы: 2
- Раздел: Вопросы и ответы по кибербезопасности
-
Вшить shell в PNG в блок IDAT
Есть данная статья You must be registered for see element. , там приведён код как вшить в IDAT чанк php код. Но этот код работает только для изображений до 49х49 размера. Нужно как то вшить shell в картинку большего размера, хотябы 60x60 впринципе подойдёт тот же <?=$_GET[0]($_POST[1]);?>, можно...- Linnni
- Тема
- chunk code idat lfi php png shell
- Ответы: 1
- Раздел: Вопросы и ответы по кибербезопасности
-
Статья Эксплуатация CVE-2020-5902
You must be registered for see element. Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же...- Vertigo
- Тема
- big-ip cve-2020-5902 lfi pentest rce
- Ответы: 8
- Раздел: Статьи сообщества
-
P
Неполная LFI
Привет, буду краток и информативен. Сервер: PHP 5.2.x, MySQL, Apache 2.x, cPanel&WHM 11.5, CentOS 6, под CloudFlare allow_url_fopen = On allow_url_include = Off Имеется на сервере LFI (она же Path Traversal) Домашний каталог не дает читать, кроме файла .htaccess и некоторых css и jpg (jpeg)...- podstrigaet
- Тема
- lfi
- Ответы: 1
- Раздел: Вопросы и ответы по кибербезопасности
-
Конкурс Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.
Статья для участия в конкурсе You must be registered for see element. Приветствую Уважаемых Форумчан и Друзей. Статья помечена как конкурсная не только для того,чтобы новички представили разнообразие пентеста. А для вызова интереса и поддержки к участию в конкурсах. Прошу Вас не голосовать за...- Vertigo
- Тема
- lfi rce rfi конкурс
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
Soft Crascan .Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе.
You must be registered for see element. Добрый день,Уважаемые Друзья и Форумчане. Данный софт был создан автором Arya Narotama. Crascan предназначен для нахождения у ресурсов следующих уязвимостей: LFI,RFI,RCE. Он может искать админ-панели и интересные файлы. И также обнаруживает Joomla...- Vertigo
- Тема
- admin-finder crascan lfi rce rfi
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение
-
Soft Eazy framework
You must be registered for see element. Приветствую Уважаемых Форумчан и Друзей. Возможно кому будет интересен framework от Devcrax В нём аккумулированы многие интересные инструменты для сбора информации и пентеста. Поиск уязвимостей SQL по доркам. Поиск XSS уязмивомости. Тестирование ресурса...- Vertigo
- Тема
- eazy information gathering lfi scanners sql
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
M
Проблема lfi уязвимость
Мне знакомый подогнал сайт с lfi уязвимостью и fpd, сказал что для lfi нужен обход. Я шаманил пытался раскрутить и ничего не вышло. Есть тут знающие люди которые смогут мне помочь?- mrfear41
- Тема
- lfi
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья [Новичкам] LFI или как открывать произвольный файл на сервере.
Всем салам. Сегодня хотелось бы поговорить о такой уязвимости, как Local File Inclusion (LFI). Наличие данной уязвимости очень опасно. Но давайте обо всем оп порядку. [0] - Немного теории Как я уже говорил выше, наличие данной уязвимости очень опасно, ведь мы можем получать доступ к каким-либо...- r0hack
- Тема
- lfi php filter r0hack
- Ответы: 9
- Раздел: Статьи сообщества
-
Soft LFISuite - Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner
You must be registered for see element. Добрый день,Уважаемые Форумчане,Друзья,Коллеги и всегда ,Дорогие гости нашего форума. Если ранее, когда-то ,не придавалось внимание,как мы знаем,уязвимостям LFI. В настоящее время,такие уязвимости признаны одними из самых опасных. Знакомимся и...- Vertigo
- Тема
- lfi lfisuite reverse shell scanner
- Ответы: 6
- Раздел: Reverse engineering