Archives | Qftm

2020

04

03

探索php://filter在实战当中的奇技淫巧

在渗透测试或漏洞挖掘的过程中，我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用，以达到一定的攻击效果，拿到相应的服务器权限。

2020-04-03 Web安全

PHP

03

25

Linux Network Protocol Stack

最近，发现网络协议栈这部分有缺陷，底层基础知识一点要熟练掌握。于是，打算开始深入学习理解Linux网络协议栈 23333！！！一切事物只有熟悉其底层原理，那么所有的问题都会迎刃而解。

2020-03-25 安全建设

Linux 协议

23

Software Engineering Learning Handbook

无论是学习安全还是开发，软件工程都是必须要学习掌握的一项技能，于是就总结了这个学习手册。

2020-03-23 编程开发

Handbook 软件工程

22

Socket Programming Learning Handbook

由于最近在梳理网络协议栈这部分内容，所以花了一部分时间把以前所学的Socket知识重新整理总结了一下，总结这个学习手册也是方便自己以后的查看。

2020-03-22 编程开发

Handbook Socket

18

PHP File Inclusion Bug Exploiting and Bypass Handbook

PHP File Inclusion Bug Exploiting and Bypass Handbook 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。

2020-03-18 Web安全

Handbook PHP LFI Bypass RFI

15

LFI PHPINFO OR PHP7 Segment Fault Getshell

最近整理PHP文件包含漏洞姿势的时候，发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧，于是打算详细整理一下。

2020-03-15 Web安全

PHP LFI Bypass

12

LFI Bypass Session Restriction Getshell

之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞，不过几乎这种Session包含漏洞都会有一些限制的，需要结合一些特殊的技巧去Bypass，于是打算整理一下关于PHP LFI绕过Session包含限制Getshell的一些奇思妙想。

2020-03-12 Web安全

PHP LFI Bypass

10

Linux Electronic Forensics Learning Handbook

Linux Electronic Forensics Learning Handbook声明 Author：Qftm Data：2020/03/10 Blog：https://qftm.github.io/正文This Handbook

2020-03-10 攻防渗透

电子取证 Handbook

06

RFI巧用WebDAV绕过URL包含限制Getshell

前言关于远程文件包含（Remote File Inclusion）漏洞，自从 php version 5.2 之后一直是一个比较鸡肋的问题！！！直到2019年5月份，国外的一篇文章（RFI-SMB）和推文（Twitter）吸引了大家的注意，

2020-03-06 Web安全

PHP Bypass RFI

02

12

Hackintosh Of Lenovo R720 15IKBN

Hackintosh Of Qftm一个黑苹果爱好者的项目定制：macOS Catalina 10.15.1 电脑配置一键查看电脑配置（鲁大师、360驱动管理、Lenovo管家等）规格详细信息电脑型号 Lenovo R

2020-02-12 Others

MacOS Hackintosh

01

18

Information Collection Handbook

只有不努力的黑客，没有攻不破的系统。在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。

2020-01-18 攻防渗透

信息收集 Handbook

03

中小型企业级 IPS 部署

《构建基于Snort+Guardian+Iptables的IPS》2020年的第三天，依旧如往常写文章，分享最近做的项目继《中小型企业级防火墙部署》之后的另一部分《构建基于Snort+Guardian+Iptables的IPS》，后面会将整

2020-01-03 安全建设

IPS