Local File Inclusion/LFI using PHP protocol & wrappers

Автор: 0xgreyhound

Загружено: 2024-02-28

Просмотров: 402

Описание: As last video was about Directory Traversal why not create a video about LFI this time? Also here you can see what a b*tch and how sensitive it can be to get the exploit to work.
Comment if there is anything specific you want to see. Theres for example the final RFI flag in this lab. One admin login bypass lab, one IDOR lab, one SSRF with DNS rebinding lab and one Java Insecure Deserialiaztion lab.

#bugbountytips of the day

1st: if endpoints using GraphQL accepts content-type: x-www-url-encoded, its vulnerable to CSRF

2nd: find self XSS and if theres a web cache mechanism in place do web cache poisoning, just have 2 repeater tabs with same request and use a cachebuster ex ?xxx=123 on both on the one with the self XSS send it untill you get a HIT send in 2nd window and if you get MISS not HIT it willl pop, so from self to stored

3rd: use Google dorks, ex search for site:"x.com" intext:"error" or maybe syntax etc, or ex inurl:"@gmail.com", or ex ext:"bak" or ex pdf, txt etc

4th: in SQL injection context where its ex /user?id=50 try mathematical operations like /user?id=25+25 and see if its same user as user 50

5th: http@0/ refers to localhost in a SSRF scenario

github: https://github.com/a6thmfsin

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...

Local File Inclusion/LFI using PHP protocol & wrappers

Доступные форматы для скачивания:

Скачать видео

Информация по загрузке:

Скачать аудио

Похожие видео

Уничтожение компьютеров мошенников в прямом эфире на камерах видеонаблюдения!

Уничтожение компьютеров мошенников в прямом эфире на камерах видеонаблюдения!

Что такое уязвимости LFI и как их использовать

Что такое уязвимости LFI и как их использовать

Installing Apache Tomcat 9

Installing Apache Tomcat 9

Я ушёл из профессии инженера спустя 11 лет: оказалось, что инженер—такой же расходник как и рабочий

Я ушёл из профессии инженера спустя 11 лет: оказалось, что инженер—такой же расходник как и рабочий

Хакер демонстрирует самые безумные гаджеты в своем EDC

Хакер демонстрирует самые безумные гаджеты в своем EDC

Что не так с хакерами в кино? «Мистер Робот», «Пароль „Рыба-меч“» и «Киберсталкер»

Что не так с хакерами в кино? «Мистер Робот», «Пароль „Рыба-меч“» и «Киберсталкер»

PHP Insecure Deserialization using phpggc #bugbountytips

PHP Insecure Deserialization using phpggc #bugbountytips

Почему Ядерная война уже началась (А вы не заметили)

Почему Ядерная война уже началась (А вы не заметили)

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Почему ваш сайт должен весить 14 КБ

Почему ваш сайт должен весить 14 КБ

07. Эксплуатируем LFI

07. Эксплуатируем LFI

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Как Хакеры Общаются в Терминале (БЕЗОПАСНО) без месенджеров | KALI LINUX CRYPTCAT

Не изучайте КИБЕРБЕЗОПАСНОСТЬ — просто взламывайте и зарабатывайте деньги!

Не изучайте КИБЕРБЕЗОПАСНОСТЬ — просто взламывайте и зарабатывайте деньги!

HackTheBox - UpDown

HackTheBox - UpDown

I Found Stored XSS on Meta | Live Bug Bounty Hunting

I Found Stored XSS on Meta | Live Bug Bounty Hunting

ИИ создал VPN с нуля — и он ОБХОДИТ любые блокировки

ИИ создал VPN с нуля — и он ОБХОДИТ любые блокировки

Объяснено и продемонстрировано удаленное включение файлов!

Объяснено и продемонстрировано удаленное включение файлов!

Как пробить любого человека. 15 инструментов OSINT - Сможет каждый. Без

Как пробить любого человека. 15 инструментов OSINT - Сможет каждый. Без "Глаз Бога"

PHP mPDF library vulnerability

PHP mPDF library vulnerability

Я прошёл ЦРУ-тест начального уровня. Вычислил пароль по фото

Я прошёл ЦРУ-тест начального уровня. Вычислил пароль по фото