在渗透测试或漏洞挖掘的过程中,我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用,以达到一定的攻击效果,拿到相应的服务器权限。
2020-04-03
Linux Network Protocol Stack
最近,发现网络协议栈这部分有缺陷,底层基础知识一点要熟练掌握。于是,打算开始深入学习理解Linux网络协议栈 23333!!!一切事物只有熟悉其底层原理,那么所有的问题都会迎刃而解。
2020-03-25
Software Engineering Learning Handbook
无论是学习安全还是开发,软件工程都是必须要学习掌握的一项技能,于是就总结了这个学习手册。
2020-03-23
Socket Programming Learning Handbook
由于最近在梳理网络协议栈这部分内容,所以花了一部分时间把以前所学的Socket知识重新整理总结了一下,总结这个学习手册也是方便自己以后的查看。
2020-03-22
PHP File Inclusion Bug Exploiting and Bypass Handbook
PHP File Inclusion Bug Exploiting and Bypass Handbook 这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结。
2020-03-18
LFI PHPINFO OR PHP7 Segment Fault Getshell
最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。
2020-03-15
LFI Bypass Session Restriction Getshell
之前打CTF和挖洞的时候遇到过不少服务器本地文件包含Session的漏洞,不过几乎这种Session包含漏洞都会有一些限制的,需要结合一些特殊的技巧去Bypass,于是打算整理一下关于PHP LFI绕过Session包含限制Getshell的一些奇思妙想。
2020-03-12
Linux Electronic Forensics Learning Handbook
Linux Electronic Forensics Learning Handbook声明 Author:Qftm
Data:2020/03/10
Blog:https://qftm.github.io/正文This Handbook
2020-03-10
RFI巧用WebDAV绕过URL包含限制Getshell
前言关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意,
2020-03-06
Hackintosh Of Lenovo R720 15IKBN
Hackintosh Of Qftm一个黑苹果爱好者的项目
定制:macOS Catalina 10.15.1
电脑配置一键查看电脑配置(鲁大师、360驱动管理、Lenovo管家等)
规格
详细信息
电脑型号
Lenovo R
2020-02-12
Information Collection Handbook
只有不努力的黑客,没有攻不破的系统。在SRC漏洞挖掘或渗透测试中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别人挖不到的洞。
2020-01-18
中小型企业级 IPS 部署
《构建基于Snort+Guardian+Iptables的IPS》2020年的第三天,依旧如往常写文章,分享最近做的项目继《中小型企业级防火墙部署》之后的另一部分《构建基于Snort+Guardian+Iptables的IPS》,后面会将整
2020-01-03