Panoptic--使用LFI信息收集

最新推荐文章于 2024-08-26 10:07:34 发布
最新推荐文章于 2024-08-26 10:07:34 发布
阅读量152 收藏
点赞数
分类专栏: 信息收集 kali 文章标签: php python git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82608290
版权
Panoptic的原理是通过LFI漏洞来搜索通用文件来进行信息收集
下载: 
git clone https://github.com/lightos/Panoptic.git


wget https://github.com/lightos/Panoptic/archive/master.zip

运行程序:
[img]http://dl2.iteye.com/upload/attachment/0102/7647/578a17a6-ad1d-3dd2-87e2-e0565cf5fe7f.png[/img]
--bad-string选项用于声明当一个文件没有发现时,HTML响应中匹配的字符串
所有的文件path都存储于cases.xml文件。每一个文件路径都关联一个软件,一个软件分类,一个操作系统,一个类型--取决于文件是log,配置文件或其他。这就是--os, --software, --category and --type的作用。通过这些参数,可以过滤设置如下:
./panoptic.py --url "http://localhost/lfi.php?file=x" --os "Windows" --software "WAMP" --type "log"
[img]http://dl2.iteye.com/upload/attachment/0102/7649/12ca10bb-039f-378a-985d-04779bf6e49f.png[/img]
如果想了解可用选项,使用--list 
python panoptic.py --list category
Valid values for option '--list' are: category, software, os

--write-file选项用于将结果保存到output/<domain>/<file path>.txt文件中
大部分情况下,LFI漏洞将会存在于一个文件夹内部,并且会在尾部加上一个后缀,这时,我们可以使用--prefix, --multiplier和--postfix参数。 
<?php include("Library/Webserver/Documents/" . $_GET["file"] . ".php"); ?>

这种PHP代码漏洞是一个典型的漏洞,需要使用%00来忽略文件扩展名。我们可以使用如下的方法: 
./panoptic.py --url "http://localhost/lfi.php?file=x" --prefix "../" --multiplier 3 --postfix "%00"

--replace-slash参数用于替换把/为你指定的任何东西 
./panoptic.py -u "http://localhost/lfi.php?file=x" --replace-slash "/././"

在本例中/etc/passwd将会变成/././etc/././passwd
可以使用dotdotpwn来绕过文件过滤器
参考:[url]http://websec.ca/blog/view/panoptic[/url]
iteye_16188
关注
专栏目录
CVPR 2020|不惧目标遮挡,英伟达提出全景感知的图像合成方法
我爱计算机视觉
04-23 1046
英伟达在新公布的论文 Panoptic-based Image Synthesis 中提出一种全景感知的图像合成方法,大大提高了图像生成质量,即便是在多个物体实例相互遮挡的场景,也能生成...
信息收集到入侵提权(渗透测试基础总结)
韩小北
06-21 1130
本文将从最开始的信息收集开始讲述是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容: 1.渗透测试前的简单信息收集 2.sqlmap的使用 3.nmap的使用 4.nc反弹提权 5.linux系统的权限提升 6.backtrack 5(现在为kali)中渗透测试工具nikto和w3af的使用等 假设要入侵的网站域名为:hack-test.com 让我们用pin...
生成对抗网络进行感知遮挡人脸还原的算法研究.pdf
05-11
生成对抗网络进行感知遮挡人脸还原的算法研究.pdf
CVPR 2020 | 几篇GAN语义生成论文
idol24的博客
06-14 1419
点击上方“机器学习与生成对抗网络”,关注"星标"获取有趣、好玩的前沿干货!戳我,查看GAN的系列专辑~!下述论文可在http://openaccess.thecvf.c...
论文阅读理解 - Panoptic Segmentation 全景分割
热门推荐
长风破浪会有时,直挂云帆济沧海
01-15 2万+
论文阅读理解 - Panoptic Segmentation 全景分割 [Paper] 摘要 新的任务场景 —— 全景分割 Panoptic Segmentation: 统一了实例分割(Instance Segmentation) 和语义分割(Semantic Segmentation). 实例分割 - 检测每个 object instance,并进行...
使用 Panoptic-DeepLab 改善整体场景理解
谷歌开发者
08-26 870
文 / 学生研究员 Bowen Cheng 和研究员 Liang-Chieh Chen,Google Research自动驾驶汽车和机器人等现实世界计算机视觉应用依赖于两大核心任务:实例...
推荐开源项目:Panoptic-DeepLab,赋能全景分割新高度
gitblog_00840的博客
08-21 513
推荐开源项目:Panoptic-DeepLab,赋能全景分割新高度 panoptic-deeplab项目地址:https://gitcode.com/gh_mirrors/pa/panoptic-deeplab 在计算机视觉领域,语义理解的深度和准确性是衡量技术进步的关键。今天,我们要向大家隆重推荐一个开源项目——Panoptic-DeepLab(CVPR 2020),这是针对全景分割任务的一款...
Panoptic-DeepLab 使用指南
gitblog_00017的博客
08-20 290
Panoptic-DeepLab 使用指南 panoptic-deeplab项目地址:https://gitcode.com/gh_mirrors/pa/panoptic-deeplab 1. 项目介绍 Panoptic-DeepLab 是一种基于PyTorch实现的先进的底向上全景分割方法,首次发表于CVPR 2020。该技术提供了一种简单、强大且高效的基线方案,旨在改善并加速全景分割任务的处...
Panoptic-PolarNet 项目使用教程
最新发布
gitblog_00527的博客
08-26 300
Panoptic-PolarNet 项目使用教程 Panoptic-PolarNet项目地址:https://gitcode.com/gh_mirrors/pa/Panoptic-PolarNet 1. 项目的目录结构及介绍 Panoptic-PolarNet 项目的目录结构如下: Panoptic-PolarNet/ ├── configs/ │ └── SemanticKITTI_mod...
coco2017-panoptic-annotations-trainval2017.zip
02-08
coco2017——panoptic_annotations_trainval2017.zip panoptic_annotations_trainval2017里面有两个标注文件: panoptic_train2017.json panoptic_val2017.json 这里面就是那92类的stuff,用于全景分割任务(不同...
single-network-panoptic-segmentation:单一网络全景分割,了解街景
05-04
title={Single Network Panoptic Segmentation for Street Scene Understanding}, author={Daan {de Geus} and Panagiotis Meletis and Gijs Dubbelman}, booktitle={2019 IEEE Intelligent Vehicles Symposium ...
Panoptic-DeepLab 使用教程
gitblog_00448的博客
08-20 309
Panoptic-DeepLab 使用教程 panoptic-deeplab项目地址:https://gitcode.com/gh_mirrors/pa/panoptic-deeplab 1. 项目目录结构及介绍 本节将概述Panoptic-DeepLab项目的主要目录结构及其内容。 configs: 包含各种配置文件,用于设置模型训练和评估的参数。 datasets: 提供数据集处理相关的脚...
论文笔记:Panoptic-DeepLab: A Simple, Strong, and Fast Baseline for Bottom-Up Panoptic Segmentation
richard_che的博客
07-11 2564
核心思想: 一种高效的bottom-up全景分割方法,比two-stage更快 一个统一的backbone,分出两个结构非常相似的头部,实现两种任务:一个是one-stage的实例分割,一个是语义分割,最终通过后处理将二者集成起来 one-stage实例分割实际上是class-agnostic(类别无关)的offset回归 + 实例中心heatmap 这个框架可以用任意的语义分割的代替,具有很强的灵活性 Intro 全景分割的目的:对每个像素点给予不同的label + instance ID(如果对于
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4919
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
nslookup用ip查域名
iteye_16188的博客
08-29 2690
在一次信息侦查中发现,可以使用nslookup来反向确认域名服务器(不是所有的都好使)。 root@kali:~# nslookup > [color=red]ip_addr[/color] Server: 192.168.59.2 Address: 192.168.59.2#53 Non-authoritative answer: [color=re...
kali破解pdf密码
iteye_16188的博客
08-28 1299
1. apt-get install pdfcrack 2. pdfcrack --help pdfcrack -f filename [OPTIONS]
kali更新exploit-db
iteye_16188的博客
12-12 1263
[code="java"]cd /usr/share/exploitdb wget http://www.exploit-db.com/archive.tar.bz2 tar -xvjf archive.tar.bz2 rm archive.tar.bz2[/code]
Kali中使用nslookup
iteye_16188的博客
10-23 1182
支持下面的记录类型: - SOA : Start of Authority. Defines the zone name, an e-mail contact and various time and refresh values applicable to the zone. - A : the IPv4 address that belongs to machine name - AAA...
coco_2017_train_panoptic
02-01
在"coco_2017_train_panoptic"数据集中,提供了图像的全景分割标签,这些标签不仅包括像素级别的物体分割,还包含了物体的实例ID和类别信息。通过使用这些标签,研究人员和开发者可以训练和评估全景分割模型的性能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值