备份文件 | CN-SEC 中文网

安全文章

从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。0x01 获取备份文件1、对目标站点进行目录扫描没有什么收...

02月13日14 views评论

阅读全文

安全文章

列目录引起的信息泄露获取1w5赏金

0x01 前言一次很偏的子域名列目录所引起的一系列高危漏洞，教你薅厂商羊毛。0x02 漏洞背景一次金融众测项目，称其主站子域名为target.com。0x03 漏洞挖掘过程这次出现问题的站点我们称之为...

02月05日4 views评论

阅读全文

安全博客

复现[ACTF2020 新生赛]

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢第一题Include这题还是蛮简单的。打开题目，发现有一个Tip。点击进去后是这个页面?file=fl...

01月11日2 views评论

阅读全文

安全博客

攻防世界新手区web题WP

本次教程来自YanXia，转载请注明作者信息,博客地址http://www.535yx.cn，感谢0x00 序言从今天开始，我将持续更新一些有关ctf的题（从0开始）带领大家玩CTF（博主是菜逼勿喷）...

01月11日2 views评论

阅读全文

安全工具

玩儿转网站备份泄漏漏洞

在网站的使用过程中，往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或者其中某一页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原因而被留在网站 web 目录下，而该目录又没有设置访...

12月16日12 views评论

阅读全文

安全工具

Backup-X 网站备份扫描

🛠️ Backup-X v1.0 📖 简介 Backup-X是一款用于扫描目标网站是否存在未妥善处理的备份文件的工具。通过该工具，您可以快速检测网站的安全隐患，避免因备份文件泄露导致的安全问题。作者...

11月12日42 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/18】

2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...

10月19日15 views评论

阅读全文

安全文章

如何快速收集网站源码并查找相同网站的备份文件

在网络安全领域，收集网站源码和查找相同网站的备份文件是渗透测试中非常重要的环节之一。通过这些步骤，我们可以获取更多关于目标站点的细节信息，并进一步发现潜在的安全漏洞。今天，我们就来聊聊如何快速收集网站...

10月18日22 views评论

阅读全文

安全文章

靶场上新：Ruoyi V4.5.0后台任意文件读取

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：Ruoyi V4.5.0后台任意文件读取。漏洞详情：Ruoyi是一套基于java开发的轻量级开源快速开发框架，采用...

10月13日41 views评论

阅读全文

安全文章

一个登陆框引起的血案

登陆框系列最后一篇，半年的准全职赏金猎人的生涯，算是水到渠成的一篇，这一篇每一个类型都将配一个这半年来我所发现的漏洞当作案例。0x00 文章内容结构图0x01 管理后台隐藏的注册接口很多系统的后台会用...

09月28日19 views评论

阅读全文

安全工具

天剑备份文件扫描工具

0X01工具介绍该工具采用python开发,最大支持线程50. 天剑源码扫描工具支持单个或多个目标扫描. 可支持三种模式检测,包括:(1)域名拆分作为字典;(2)内置字典扫描;(3)可...

09月28日10 views评论

阅读全文

安全漏洞

网关管理软件存在任意文件下载漏洞

雾鸣TeamCN Mist Safety漏洞类型：通用型（文件名下载不统一） fofa：app="Synway-网关管理软件" 影响版本：forcommon_2.0.1_2021071917①通过ht...

08月28日38 views评论

阅读全文

在线咨询

微信