Panoptic 使用LFI資訊收集

2021-08-27 19:38:58 字數 1268 閱讀 2565

panoptic的原理是通過lfi漏洞來搜尋通用檔案來進行資訊收集

git clone

wget

執行程式:

[img]

--bad-string選項用於宣告當乙個檔案沒有發現時,html響應中匹配的字串

所有的檔案path都儲存於cases.xml檔案。每乙個檔案路徑都關聯乙個軟體,乙個軟體分類,乙個作業系統,乙個型別--取決於檔案是log,配置檔案或其他。這就是--os, --software, --category and --type的作用。通過這些引數,可以過濾設定如下:

--write-file選項用於將結果儲存到output//.txt檔案中

大部分情況下,lfi漏洞將會存在於乙個資料夾內部,並且會在尾部加上乙個字尾,這時,我們可以使用--prefix, --multiplier和--postfix引數。

<?php include("library/webserver/documents/" . $_get["file"] . ".php"); ?>

這種php**漏洞是乙個典型的漏洞,需要使用%00來忽略副檔名。我們可以使用如下的方法:

--replace-slash引數用於替換把/為你指定的任何東西

在本例中/etc/passwd將會變成/././etc/././passwd

可以使用dotdotpwn來繞過檔案過濾器

參考:[url]

Fedora 使用備忘資訊

方便普遍使用者在執行一些特權使用者,fedora 15中預設sudo命令乙個終端會需要輸入一次密碼 修改 sudoers 檔案 root all all all username all all all 新新增 allows people in group wheel to run all comm...

使用session儲存資訊

session物件可以儲存和讀取客戶資訊,到客戶關閉瀏覽器或長時間不傳送請求時釋放。簡單的說就是,session物件儲存的資訊是跨頁面的,儲存上了就一直有。在.jsp頁面中儲存account資訊 account type text value session.setattribute account...

資訊保安服務 資訊收集 Nmap的高效使用

nmap type p port v ip ss st sa sw sm tcp syn connect ack window maimon掃瞄 注 ss 常用 埠號,1 1000,掃瞄埠段 22,掃瞄指定埠。目標ip nmap ss p 22 v 192.168.133.1掃瞄192.168.13...