Local File Inclusion bypass WAF
Xin chào mọi người.
Mình là newbie mới tập tành về lĩnh vực attt.
Gần đây mình có phát hiện lỗ hổng về LFI có thể download được các file php trên một trang web.
Nhưng khi mình thử download file /etc/passwd thì không được và báo về 501 status.
Mình có tìm kiếm trên mạng các cách khác nhau thì gặp vấn đề tương tự, hoặc bị bypass bởi WAF ModSecurity.
Mình có một số câu hỏi mong ae giải đáp:
- 501 status có nghĩa là gì? (không có file, không có quyền,...)
- Từ LFI ta có thể làm được những gì.
- Các cách có thể bypass WAF, cụ thể là ModSecurity.
Mong ae giúp đỡ, xin cảm ơn
P.S: Chèn ảnh thế nào nhỉ
Mình là newbie mới tập tành về lĩnh vực attt.
Gần đây mình có phát hiện lỗ hổng về LFI có thể download được các file php trên một trang web.
Nhưng khi mình thử download file /etc/passwd thì không được và báo về 501 status.
Mình có tìm kiếm trên mạng các cách khác nhau thì gặp vấn đề tương tự, hoặc bị bypass bởi WAF ModSecurity.
Mình có một số câu hỏi mong ae giải đáp:
- 501 status có nghĩa là gì? (không có file, không có quyền,...)
- Từ LFI ta có thể làm được những gì.
- Các cách có thể bypass WAF, cụ thể là ModSecurity.
Mong ae giúp đỡ, xin cảm ơn
P.S: Chèn ảnh thế nào nhỉ
Chỉnh sửa lần cuối: